Déclaration de protection des données
pour les enquêtes de clés de répartition concernant l’abonnement général (AG) et l’AG FVP du Service direct national (SDN) s’appuyant sur l’application myJourney
Édition du 22 avril 2026
Sommaire
- 1 Champ d’application
- 2 Contact
- 3 But du traitement et base légale des enquêtes des clés de répartition
- 4 D’où proviennent les données?
- 5 Quelles sont les données traitées?
- 5.1 Traitement des données lors de l’établissement des invitations
- 5.2 Traitement des données lors de l’enregistrement dans l’application myJourney
- 5.3 Traitement des données dans l’application myJourney
- 5.4 Traitement ultérieur des données au sein de l’organe de gestion de l’Alliance SwissPass
- 5.5 Traitement de données pour le support
- 5.6 Traitement des données lors de la participation au concours
- 6 Où les données sont-elles stockées?
- 7 Combien de temps vos données sont-elles conservées?
- 8 Vos données à caractère personnel sont-elles transmises à des tiers?
- 9 Notifications push
- 10 Rapports d’erreur
- 11 Que sont les balises et comment sont-elles utilisées?
- 12 Quels sont vos droits?
- 13 Sécurité des données
1 Champ d’application
La présente déclaration de protection des données s’applique au traitement de données à caractère personnel dans le cadre des enquêtes relatives aux clés de répartition de titres de transport du Service direct national (SDN) réalisées au moyen de l’application «myJourney» de l’Alliance SwissPass.
Par cette déclaration de protection des données, nous vous informons des données vous concernant que nous traitons et de la finalité de ce traitement. La présente déclaration s’applique au traitement de données à caractère personnel dans le champ d’application de la loi suisse sur la protection des données (LPD).
2 Contact
La société responsable du traitement des données à caractère personnel en lien avec les enquêtes des clés de répartition du SDN est l’association ch-integral, qui exploite l’organe de gestion de l’Alliance SwissPass sur mandat de cette dernière. Les possibilités de contact suivantes sont à votre disposition pour les questions relatives à la protection des données:
Organe de gestion de l’Alliance SwissPass
Protection des données
Länggassstrasse 7
3012 Berne
datenschutz@allianceswisspass.ch
3 But du traitement et base légale des enquêtes des clés de répartition
Votre titre de transport forfaitaire du SDN vous permet d’emprunter le réseau de lignes des transports publics. Dans le cadre de la présente enquête par application fondée sur une technologie de traçage, nous apprenons quels déplacements vous avez effectués pendant une période définie (par exemple un mois). Ces informations sont nécessaires afin de répartir correctement les recettes des titres de transport forfaitaires du SDN, tels que l’abonnement général (AG) et l’AG FVP, entre les entreprises de transport. Par votre participation, vous nous aidez à remplir ce mandat légal (voir art. 17, al. 1, let. d, de la loi sur le transport de voyageurs).
L’organe de gestion de l’Alliance SwissPass, dirigé par l’association ch-integral, se charge de collecter, en vertu de la loi sur le transport de voyageurs, les données de voyage nécessaires à la répartition correcte des recettes. L’organe de gestion agit en tant que mandataire pour la répartition des recettes dans le Service direct national sur mandat des entreprises de transport. Cette tâche est définie dans la Convention de collaboration entre le Service direct national et les communautés tarifaires et de trafic de Suisse (C500).
Vos données de voyage peuvent en outre être utilisées sous une forme anonymisée aux fins suivantes:
- Développement et amélioration du système de transports publics (concerne en particulier les tarifs et le système tarifaire, les informations de voyage, l’offre de transport, les liaisons/l’horaire et le développement de l’assortiment)
- Contrôle qualité de la saisie technique des voyages
- Développement de l’application myJourney
Une évaluation des données anonymisées est également possible à d’autres fins d’analyse statistique et de recherche.
ch-integral peut mettre les données de voyage anonymisées à la disposition des entreprises membres et des mandataires de l’Alliance SwissPass en vue de leur traitement aux fins susmentionnées.
Vos données ne sont en aucun cas employées à des fins publicitaires ni vendues à des tiers.
4 D’où proviennent les données?
Les données issues de l’achat de titres de transport du SDN sont enregistrées dans une base de données centrale gérée par CFF SA dans le cadre d’un mandat. L’étendue de l’accès des différentes entreprises de transport et communautés à la base de données commune est définie et limitée par une convention commune. La transmission et le traitement des données qui découlent du stockage centralisé se limitent en principe à l’exécution du contrat, au contrôle des titres de transport, au service après-vente et à la répartition des recettes. Cette transmission des données à des prestataires mandatés est indiquée dans les déclarations de protection des données des différentes entreprises de transport.
Les données à caractère personnel nécessaires à la répartition des recettes et à l’établissement des clés de répartition proviennent d’une part de la base de données précitée ou des systèmes de vente des titres de transport, et d’autre part de l’application myJourney (voir chapitre 5).
5 Quelles sont les données traitées?
5.1 Traitement des données lors de l’établissement des invitations
Les données de contact et de titre de transport (voir chapitre 4) des membres des groupes cibles sont nécessaires afin de les inviter à l’enquête sur les titres de transport. Concrètement, notre partenaire MNC et nous traitons les données suivantes:
- prénom et nom de la cliente/du client ou de la voyageuse/du voyageur
- adresse
- sexe
- langue de correspondance
- adresse électronique
Les données à caractère personnel enregistrées chez MNC sont intégralement anonymisées après l’envoi des invitations.
5.2 Traitement des données lors de l’enregistrement dans l’application myJourney
Vous recevez dans l’invitation un code d’invitation personnel pour l’utilisation de l’application myJourney. Lors de l’enregistrement, vous n’avez pas à indiquer de donnée personnelle, comme votre prénom ou votre nom. Votre adresse électronique est par contre utilisée. Votre compte utilisateur est identifié par un numéro d’identification pseudonymisé (dit UUID) dans le backend de notre partenaire au moyen de votre code d’invitation, de votre adresse électronique et du mot de passe que vous avez défini.
5.3 Traitement des données dans l’application myJourney
Le traitement des données dans l’application a uniquement lieu si vous installez l’application et acceptez les conditions d’utilisation, soit seulement avec votre accord explicite. Dans le but d’opérer la répartition des recettes, les données suivantes sont collectées et enregistrées sur le serveur de notre partenaire motiontag GmbH:
Données de mobilité:
- Pseudonyme Universally Unique Identifier (UUID)
- Période de relevé
- Date de voyage
- Parcours réalisé (lieu de départ, lieu de destination et lieux de correspondance)
- Moment de la localisation
- Coordonnées géographiques et précision (relevées par GPS ou le service de localisation de l’appareil)
- Valeurs d’accélération (collectées par les capteurs du smartphone)
- Activité de déplacement tirée du système d’exploitation
- Validation, corrections ou compléments des parcours réalisés (saisie manuelle)
- Signaux des balises (scannés par l’application et traités s’il s’agit de balises de véhicules des transports publics), voir chapitre 11
- Moyen de transport et entreprise de transport empruntés
Données techniques:
- Métadonnées (type d’appareil, réglages de l’appareil, réglages de l’application)
- Version du système d’exploitation
- Version de l’application
- Données d’utilisation et de communication (heures d’utilisation de l’application et de transmission des données, état de la batterie, état de la connexion)
Nous attirons votre attention sur le fait que seules les données relatives aux déplacements au sein du rayon de validité du titre de transport forfaitaire concerné sont exploitées pour établir la répartition des recettes. Pour des raisons techniques, il n’est cependant pas exclu que des voyages effectués en dehors de ce périmètre soient également enregistrés.
5.4 Traitement ultérieur des données au sein de l’organe de gestion de l’Alliance SwissPass
Les informations de déplacement collectées sont évaluées sans lien direct avec la personne. Les données sont d’abord pseudonymisées au moyen du numéro de la feuille de voyage avant d’être agrégées et récapitulées dans le cadre du traitement ultérieur pour en tirer des conclusions générales et anonymes sur l’utilisation du titre de transport. Dans la phase de traitement destinée au calcul des clés de répartition, les données sont complètement anonymisées et aucun lien avec des personnes définies ou définissables ne peut être établi. Les données pseudonymisées sont toutefois conservées par l’organe de gestion à des fins de révision pendant six ans au maximum. Ces données ne sont accessibles qu’à un nombre très restreint de personnes.
5.5 Traitement de données pour le support
Si vous prenez contact avec nous dans le cadre d’une demande d’assistance, nous traitons les données suivantes pour répondre à votre demande: votre adresse électronique, vos données d’utilisation (p. ex. les heures d’accès et de transmission), les métadonnées et données de communication (p. ex. les informations et les réglages relatifs à l’appareil) et le texte du message que vous nous avez transmis. Aucun lien n’est établi à cette occasion avec les données de mobilité collectées dans l’application.
5.6 Traitement des données lors de la participation au concours
Vos données de contact sont utilisées dans le cadre du concours dans la mesure où vous avez accepté d’y participer, et ceci uniquement pour la remise des gains.
6 Où les données sont-elles stockées?
Vos données à caractère personnel sont traitées et stockées en Suisse, aux Pays-Bas, en Irlande et en Allemagne.
7 Combien de temps vos données sont-elles conservées?
Les données sont anonymisées de façon irréversible six mois après la fin du projet. Plus aucun lien avec une personne n’existe à partir de ce moment. Les données de déplacement enregistrées par notre partenaire motiontag sont complètement supprimées au fur et à mesure ou au plus tard après 18 mois.
8 Vos données à caractère personnel sont-elles transmises à des tiers?
Vos données à caractère personnel sont uniquement transmises à des prestataires sélectionnés et mandatés, et ceci uniquement dans la mesure nécessaire à la fourniture du service.
Font partie de ces prestataires:
- Le prestataire informatique et l’hébergeur
- Le prestataire d’envoi
Nous exploitons l’application myJourney en collaboration avec l’entreprise motiontag GmbH, sise à Berlin (Allemagne). Pour l’envoi des invitations (voir chapitre 5.1), nous collaborons avec MNC, sise à Winterthour et Lausanne (Suisse).
Tous nos partenaires traitent vos données sur mandat de l’association ch-integral ou de l’organe de gestion de l’Alliance SwissPass et sont contractuellement tenus de respecter la présente déclaration de protection des données et les dispositions de protection des données en vigueur.
9 Notifications push
Dans l’application myJourney, nous utilisons Firebase Cloud Messaging, un service de communication de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Pour les usagers de l’Espace économique européen (EEE) et de Suisse, c’est l’entreprise irlandaise Google Ireland Limited qui est responsable.
Avec votre accord, nous pouvons vous envoyer des «notifications push». Il s’agit de messages qui s’affichent sur votre terminal même lorsque vous n’êtes pas en train d’utiliser activement notre application. Les notifications push ne peuvent être envoyées qu’avec le consentement des utilisateurs. Lors de l’onboarding dans l’application, il vous est demandé si vous souhaitez autoriser l’envoi de notifications. Vous êtes libre d’accepter ou de refuser. En cas de refus, aucune notification n’est envoyée. Ce réglage peut être modifié à tout moment dans les paramètres de l’application, et vous pouvez également limiter votre accord à certaines catégories de notifications (p. ex. les messages d’erreur).
Contenus possibles de notifications push:
- Informations relatives à l’enquête en cours ou rappels du début ou de la fin de la période d’enquête
- Rappels à valider les parcours identifiés
- Astuces et indications concernant des contenus et l’utilisation de l’application
- Informations concernant des nouveautés techniques, des paramètres ou des dérangements qui nécessitent une action de votre part
10 Rapports d’erreur
Dans l’application myJourney, nous utilisons Firebase Crashlytics, un service d’analyse d’erreurs de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Pour les usagers de l’Espace économique européen (EEE) et de Suisse, c’est l’entreprise irlandaise Google Ireland Limited qui est responsable.
Dans le cadre de l’onboarding dans l’application, il vous est demandé si vous souhaitez participer à la transmission de rapports d’erreur via Firebase Crashlytics. Vous êtes libre d’accepter ou de refuser. En cas de refus, aucun rapport d’erreur n’est envoyé. Vous pouvez consulter votre décision dans les réglages de l’application et activer ou désactiver à tout moment la transmission de rapports d’erreur. L’application emploie uniquement la configuration standard de Firebase Crashlytics et transmet ainsi le minimum nécessaire de données. L’application n’utilise pas les options proposées par Firebase Crashlytics pour ajouter des paramètres et identités d’utilisateurs à un rapport d’erreur.
Les données mises à disposition comprennent
- Les métadonnées et données de communication (informations concernant l’appareil, données relatives au système d’exploitation, données de durée d’utilisation de l’application ou du SDK)
- Les données d’utilisation (heures d’accès)
11 Que sont les balises et comment sont-elles utilisées?
Les balises sont de petits émetteurs généralement autonomes qui envoient un numéro d’identification à un smartphone via Bluetooth Low Energy (BLE). Ce numéro d’identification est «matché» dans l’application myJourney après réception sur le smartphone. Cela permet une localisation plus précise et économe en énergie que celle permise par exemple par une localisation GPS exclusive. Les balises ne peuvent pas enregistrer de données à caractère personnel.
12 Quels sont vos droits?
Vous disposez des droits suivants en lien avec vos données et pouvez les faire valoir en tout temps:
- Demander des renseignements sur vos données à caractère personnel enregistrées
- Exiger la correction, le complément, le blocage ou la suppression de vos données à caractère personnel
- Supprimer ou faire supprimer votre compte
- Révoquer votre consentement à de futurs traitements de données
- Exiger la transmission de vos données
Vous pouvez exiger à tout moment des renseignements en lien avec les données enregistrées qui vous concernent. Veuillez utiliser à cette fin nos informations de contact.
De plus, vous avez le droit de soumettre vos interrogations ou vos questions à tout moment au Préposé fédéral à la protection des données et à la transparence (PFPDT).
13 Sécurité des données
Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel enregistrées chez nous contre la manipulation, la perte partielle ou complète et contre l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées continuellement en fonction de l’évolution des technologies.
Nous prenons des mesures de précaution adéquates pour protéger vos données. Cependant, la transmission d’informations par Internet et d’autres moyens électroniques comporte toujours certains risques de sécurité. Nous ne pouvons donner aucune garantie quant à la sécurité des informations transmises de cette manière.