Les données collectées lors de l’accès à ce site web, lors de l’utilisation des applications de CarPostal ainsi que des services proposés par CarPostal (ci-après: services en ligne, [p. ex. microsites, etc.]) sont traitées par CarPostal SA en sa qualité de fournisseur de ce site Internet et de prestataire de services. Les offres susmentionnées sont désignées ci-après par le terme «présence numérique». Vous trouverez de plus amples informations sur CarPostal SA dans la rubrique Notre profil.

Nous accordons une grande importance à la protection de vos données personnelles. Nous les traitons donc avec le plus grand soin, conformément aux dispositions légales en vigueur en matière de protection des données et à la loi sur le transport de voyageurs (notamment l’art. 54 LTV) et aux ordonnances correspondantes.

Dans la présente déclaration de confidentialité, nous vous informons sur nos méthodes de traitement des données. Nous vous expliquons quelles données nous traitons lorsque vous accédez à ce site web ou à d’autres contenus numériques.

En tant qu’entreprise de transports publics, nous sommes légalement tenus de fournir des prestations de transport avec d’autres entreprises de transport et communautés de transports publics (SDN – Service direct national). Pour permettre de réaliser cette tâche, les données qui proviennent de la prise de contact avec vous ou de vos prestations achetées sont transmises au sein du SDN (voir à ce sujet le chapitre 4) et nous sommes responsables de leur traitement conjointement avec les autres entreprises de transport et communautés de transports publics.

1. Qui détient le fichier de données?

CarPostal est le fournisseur de la présence numérique et décide, en tant que détentrice du fichier de données concerné, de sa teneur et de sa finalité. CarPostal SA, Engehaldestrasse 39, 3030 Berne, est responsable des données concernées au regard du droit de la protection des données.

Nous sommes, avec d’autres entreprises de transport et communautés de transports publics, conjointement responsables du traitement des données liées au service direct (voir à cet égard le chiffre 4.2).

2. Quelles données collectons-nous?

En principe, notre présence numérique accessible au public peut être utilisée sans que vous ayez à fournir de données personnelles. Font toutefois exception certaines données (p. ex. adresses IP et autres informations d’utilisation) qui, selon la pratique courante, sont collectées automatiquement par notre logiciel d’analyse web, puis traitées et évaluées. En utilisant notre présence numérique, vous acceptez la collecte, l’utilisation et la divulgation de ces données conformément à la présente déclaration de confidentialité. Il est en outre possible de paramétrer les traitements des données en lien avec les cookies, par le biais de notre «cookie wall» (chiffre 8).

2.1. Enregistrement automatique

Nos serveurs web enregistrent automatiquement tout accès dans un fichier journal temporaire. Les données spécifiques à l’utilisateur (telles que les données d’identification du navigateur utilisé, le système d’exploitation de l’ordinateur utilisé) et les données techniques (telles que le nom et l’URL du site web de référence, la date à laquelle le site web a été consulté via un lien et le terme de recherche lorsqu’un moteur de recherche a accédé au site web) sont enregistrées et évaluées de manière anonyme. En premier lieu, nous avons besoin de ces données pour permettre l’utilisation de nos contenus (établissement de la connexion) et en interne, à des fins liées au système, comme l’administration technique et la sécurité du système ainsi qu’à l’optimisation de votre expérience de navigation. Ce faisant, nous pouvons aussi avoir recours à des cookies (voir également le chiffre 5 ci-après à ce sujet). Les adresses IP sont vérifiées de manière automatisée avant d’être supprimées immédiatement dans le cadre de contrôles de sécurité automatiques, par exemple pour lutter contre les escroqueries. Par ailleurs, les adresses IP sont utilisées à des fins d’analyse et de marketing. Google Analytics notamment anonymise immédiatement les adresses IP reçues et ne procède qu’après à leur analyse (voir le chiffre 7).

2.2. Autre traitement des données

Le traitement des données dans le cadre de l’utilisation des services est effectué conformément au contrat et aux conditions de participation (CP) ou aux conditions générales (CG) correspondantes.

Pour le reste, nous traitons vos données personnelles lorsque vous nous les envoyez, par exemple lorsque vous remplissez un formulaire en ligne ou lorsque vous nous adressez un message par le biais de nos formulaires de contact. Dans ces cas, nous vous demandons de ne communiquer que les données personnelles dont nous avons besoin pour la fourniture des services proposés. Les données mises à notre disposition sont enregistrées dans nos systèmes informatiques.

Si vous vous inscrivez au WiFi CarPostal avec votre numéro de téléphone mobile, l’adresse MAC de votre appareil est saisie. CarPostal est un fournisseur de services de télécommunication de par son offre WiFi et est donc également inscrite auprès de l’Office fédéral de la communication. CarPostal est ainsi tenue de respecter les dispositions légales de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication et de l’ordonnance correspondante.

3. Comment utilisons-nous vos données?

La collecte de données nous aide à développer et à améliorer notre présence numérique, ainsi qu’à optimiser nos offres de prestations. Nous utilisons les données collectées par enregistrement automatique aux fins suivantes:

• pour vous permettre d’utiliser notre présence numérique (établissement d’une connexion);
• pour assurer la gestion interne du site web, notamment l’administration technique et le maintien de la sécurité du système;
• pour optimiser la convivialité, nous recueillons des statistiques sur le comportement de l’utilisateur à l’égard de notre présence numérique. Les données recueillies sont analysées (voir aussi le chiffre 7);
• pour concevoir notre site web en fonction des groupes cibles (au travers d’informations ou de contenus ciblés qui peuvent vous intéresser);
• pour les envois publicitaires et le marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données (si vous recevez de la publicité de notre part, car faisant partie de nos clients, vous pouvez révoquer à tout moment votre autorisation, auquel cas nous vous inscrirons sur une liste noire interdisant tout nouvel envoi publicitaire);
• pour des études de marché et d’opinion, ainsi que des veilles médias;
• pour proposer nos offres et développer nos offres, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents;
• Marketing en ligne (publicité)
• pour éviter les cas d’escroqueries et renforcer la sécurité du site web;
• à d’autres fins, conformément au contrat et aux conditions de participation ou aux conditions générales (CG) correspondantes;
• pour assurer notre exploitation, notamment de notre système informatique, de nos sites web, applications et autres plateformes;
• pour empêcher les délits et autres manquements (p. ex. conduite de sondages internes, analyses de données visant à lutter contre les escroqueries) et informer sur ceux-ci;
• pour l’exercice de nos droits en justice et notre défense en rapport avec des litiges juridiques et des procédures administratives.

Sur nos sites web, nous utilisons aussi des méthodes dites de retargeting ou remarketing. Il s’agit d’instruments du marketing en ligne. Lorsque vous visitez des sites web de prestataires tiers, des recommandations de produits s’affichent au moyen d’annonces publicitaires ciblées. Afin de vous faire bénéficier d’un résultat optimisé, des données sont également transmises à des fournisseurs tiers pouvant être domiciliés à l’étranger.

En cas d’utilisation de prestations de CarPostal, vos données sont en outre traitées conformément au contrat, aux conditions de participation ou aux conditions générales.

4. Comment traitons-nous les données liées au «Service direct» (SDN)?

4.1. Le traitement de vos données par les entreprises de transports publics est digne de confiance

Nous attachons une grande importance à la protection de votre personnalité et de votre sphère privée, même lors du traitement des données liées au Service direct. Nous vous garantissons un traitement de vos données personnelles conforme aux dispositions légales applicables en matière de protection des données personnelles.

Les entreprises de transports publics affichent leur engagement en faveur d’un traitement de vos données digne de confiance en adoptant les principes suivants:

Vous décidez vous-même du traitement de vos données personnelles.

Dans les limites autorisées par la loi, vous pouvez à tout moment refuser le traitement de vos données personnelles, retirer votre consentement audit traitement, ou encore demander l’effacement de ces données.

Lorsque nous traitons vos données, nous vous apportons une valeur ajoutée.

Nous utilisons vos données personnelles uniquement dans le cadre de la fourniture de prestations et pour vous apporter une valeur ajoutée (p. ex. offres, informations et assistance sur mesure). Vos données ne sont dès lors utilisées que pour développer, fournir, optimiser et évaluer nos prestations ou pour entretenir la relation client.

Nous ne vendons pas vos données.

La communication de vos données à des tiers sélectionnés intervient uniquement aux fins explicitement mentionnées. Si nous confions le traitement des données à des tiers, ceux-ci sont tenus de respecter nos exigences en matière de protection des données (pour de plus amples informations, voir le chiffre 9).

Nous vous garantissons la sécurité et la protection de vos données.

Nous vous garantissons un traitement méticuleux de vos données, ainsi que leur sécurité et leur protection. Nous veillons à ce que les mesures organisationnelles et techniques nécessaires soient prises à cet effet.

Vous trouverez ci-après de plus amples informations sur la manière dont nous traitons vos données.

4.2. «Que signifie responsabilité conjointe dans le cadre des transports publics?»

Pour que nous puissions fournir notre mandat de transport dans les transports publics, vos données sont transmises au niveau national au sein du Service direct national (SDN), un regroupement de plus de 240 entreprises de transports (ET) et communautés de transports publics. Les différentes ET et les communautés tarifaires sont énumérées ici: https://www.allianceswisspass.ch/fr/Informations-aux-usagers-des-TP/Protection-des-donneesTarget not accessible

Les données résultant de l’achat de prestations et de la prise de contact sont stockées dans une banque centrale de données dont la gestion est confiée aux CFF par un mandat du SDN et dont nous sommes, avec les autres entreprises et communautés du SDN, conjointement responsables («Banque de données SD»).

Les données relatives aux prestations que vous achetez en utilisant le login SwissPass sont ensuite stockées dans une autre banque centrale de données («Banque de données SwissPass»). Nous sommes, avec les ET et les communautés du SDN, conjointement responsables de cette banque centrale de données, sous réserve que sa gestion soit de nouveau confiée aux CFF par un mandat du SDN. Afin d’assurer l’efficacité de la fourniture de prestations et de la collaboration entre les participants, les données provenant des différentes banques de données seront le cas échéant réunies. Pour que vous puissiez utiliser le service dénommé «single sign-on» (SSO) (un login pour toutes les applications vous proposant d’utiliser vos services avec le login SwissPass), les données sélectionnées relatives aux prestations, clients, cartes et login seront également, dans le cadre de l’authentification, échangées entre l’infrastructure de connexion centrale de SwissPass et nous.

L’étendue de l’accès des différentes ET et communautés aux banques de données partagées sera réglementée et limitée par un commun accord. La transmission des données réalisée via le stockage central et le traitement de ces données opéré par les ET et communautés habituelles du SDN se limitent en principe à l’exécution du contrat, au contrôle des titres de transport, au Service Après Vente ainsi qu’à la répartition des recettes. En outre, les données collectées lors de l’achat de prestations du SDN (voir Liste de l’assortiment – Alliance SwissPass) sont également, dans des cas précis, traitées à des fins de marketing.

4.3. Quelles données sont traitées en lien avec le marketing?

Les données provenant de l’utilisation des services sont analysées pour développer et promouvoir des prestations des TP axées sur les besoins. En cas de prise de contact à cette fin, celle-ci se fait en principe avec nous. Les autres ET et communautés participant au SDN ne vous contactent que dans des cas exceptionnels, sous des conditions strictes, et seulement lorsqu’il ressort de l’évaluation des données qu’une offre particulière des transports publics vous apporterait, en votre qualité de client, une valeur ajoutée. Dès lors, la prise de contact par les CFF constitue une exception. Sur mandat du SDN, les CFF sont en charge du mandat de marketing pour les prestations du SD (p. ex. abonnement général et abonnement demi-tarif) et peuvent, dans le cadre de cette fonction, régulièrement prendre contact avec vous.

Vous pouvez à tout moment refuser notre prise de contact, celle des CFF (p. ex. en lien avec votre abonnement général ou demi-tarif) ainsi que celle des autres entreprises de transports publics. Vous disposez à cette fin des options suivantes:

• Chaque e-mail que vous recevez de notre part ou des autres entreprises de transports publics contient un lien de désinscription sur lequel vous pouvez cliquer pour ne plus recevoir de messages.
• Si vous disposez d’un login SwissPass, vous pouvez vous connecter sur www.swisspass.ch et à tout moment gérer vos paramètres de réception des messages dans votre compte utilisateur.
• Vous pouvez également vous inscrire ou vous désinscrire à chaque guichet, par téléphone ou encore par e-mail (voir le chiffre 10 «Vos droits»).

5. Comment utilisons-nous les cookies? 

5.1. Qu’est-ce qu’un cookie?

Un cookie est un fichier texte comportant de petites suites de données (une suite de lettres et de chiffres), qui ne peut effectuer aucune opération de manière autonome. Ce fichier texte est transmis par le serveur web à votre navigateur lorsque vous consultez un site web. Le cookie est alors enregistré en local sur votre ordinateur. Il existe deux types différents de cookies: les cookies temporaires et les cookies permanents. Nous utilisons, d’une part, des cookies temporaires qui sont automatiquement supprimés de votre terminal mobile ou ordinateur à l’issue de la session de navigation et, d’autre part, des cookies permanents. Ces derniers demeurent sur votre ordinateur ou terminal mobile jusqu’à dix ans après la session de navigation. À l’issue de la durée programmée, ils sont automatiquement désactivés.

Vous pouvez voir à tout moment quels cookies sont exécutés dans l’historique de votre navigateur.

5.2. Dans quelle mesure l’activation de cookies est-elle sûre?

L’activation de cookies lors de la visite de notre présence numérique se fait en toute sécurité. Lorsque vous utilisez un ordinateur tiers, nous vous recommandons toutefois de refuser les cookies et de supprimer l’historique du navigateur. De cette façon, l’utilisateur suivant ne pourra pas prendre connaissance de vos habitudes de navigation.

5.3. Comment utilisons-nous les cookies?

Nous utilisons des cookies afin d’effectuer une analyse du comportement général des utilisateurs. L’objectif est d’optimiser notre présence numérique. Celle-ci doit être plus simple d’utilisation et les contenus doivent être conçus de manière à pouvoir être retrouvés de façon plus intuitive. Il faut pouvoir les développer et les structurer de manière plus intelligible. Il nous tient à cœur de concevoir notre présence numérique selon une approche conviviale qui réponde à vos besoins. Cela nous permet d’optimiser le site web en vous proposant des informations ou des contenus ciblés susceptibles de vous intéresser (p. ex. géolocalisés).

5.4. Comment utilisons-nous les cookies de prestataires tiers («cookies tiers»)?

Nous utilisons une sélection de cookies de prestataires tiers (appelés «cookies tiers»). Il s’agit en l’occurrence de cookies visant à optimiser l’expérience utilisateur, à diffuser de la publicité personnaliséeTarget not accessible (Google Ad Manager) ou à prévenir les cas d’escroqueries. Nous affichons une bannière relative aux cookies que nous utilisons. Vous avez la possibilité à tout moment d’empêcher l’installation des cookies via les paramètres de votre navigateur: pour cela, voir ci-après sous le chiffre 8.

6. Réseaux sociaux

Sur certaines pages, nous utilisons la fonction de partage de Facebook, de Twitter, de LinkedIn et de Xing.

Vous pouvez ainsi faire connaître des contenus spécifiques. Pour le traitement des données sur les différents réseaux sociaux, ce sont les dispositions en matière de protection des données de ces derniers qui s’appliquent.

7. Quels services d’analyse web utilisons-nous?

Nous utilisons différents services d’analyse web. Les services d’analyse web utilisent des cookies (voir le chiffre 5.1.) évaluant l’utilisation de la présence numérique afin de recueillir des informations utiles à l’amélioration de nos prestations et d’entreprendre une évaluation statistique de la fréquentation de nos sites. Les services utilisés à cet effet sont visibles dans la bannière relative aux cookies. Les informations ainsi générées peuvent être transférées à un serveur situé à l’étranger et y être enregistrées. Vous pouvez empêcher l’enregistrement des cookies en modifiant en conséquence les paramètres de votre navigateur dans la bannière relative aux cookies et dans le logiciel de votre navigateur (voir le chiffre 8). Il est possible à tout moment de s’opposer à la collecte et à l’enregistrement des données avec effet pour l’avenir.

8. Comment peut-on empêcher l’utilisation de cookies et d’outils d’analyse web?

L’utilisation de cookies peut être adaptée sur la bannière relative aux cookies. Les cookies nécessaires au fonctionnement sont techniquement indispensables pour afficher notre présence numérique et ne peuvent pas être désactivés via la bannière relative aux cookies. La plupart des navigateurs acceptent les cookies automatiquement. Vous pouvez toutefois paramétrer votre navigateur de sorte qu’il n’accepte pas les cookies ou qu’il vous demande votre accord avant d’accepter un cookie d’un site web que vous consultez. Vous pouvez aussi supprimer les cookies de votre ordinateur ou appareil mobile en utilisant la fonction correspondante de votre navigateur.

Marche à suivre pour activer ou désactiver des cookies dans votre navigateur:

Vérifiez quel navigateur vous utilisez, puis sélectionnez le lien correspondant ci-après. Sur la page où vous serez redirigé(e), vous trouverez les instructions spécifiques à votre navigateur pour activer ou désactiver les cookies.

• Supprimer, activer et gérer les cookies dans Chrome - Ordinateur - Aide Google ChromeTarget not accessible
• FirefoxTarget not accessible
• Internet ExplorerTarget not accessible
• SafariTarget not accessible
• EdgeTarget not accessible

Si vous décidez de ne pas accepter nos cookies ou les cookies et outils de nos entreprises partenaires, vous ne verrez pas s’afficher certaines informations et ne pourrez pas utiliser certaines fonctions destinées à améliorer la consultation de nos sites web.

Vous trouverez des informations complémentaires relatives à l’utilisation de cookies sur le site web suivant: cookiesAll About | Privacy and Digital Security en ligneTarget not accessible

Target not accessible9. Partageons-nous vos données avec des tiers?

Vos données personnelles ne seront transmises qu’à des prestataires sélectionnés, et ce dans la mesure nécessaire à la mise à disposition du service.

En font notamment partie:

• Prestataires de support informatique
• Émetteurs de cartes d’abonnement
• Prestataires d’expédition
• Prestataires chargés de répartir les recettes provenant des transports entre les entreprises de transport participantes (notamment dans le cadre de l’établissement de «clés de répartition» au sens de la loi fédérale sur le transport de voyageurs (LTV) du 20 mars 2009)
• Notre fournisseur d’hébergement
• Autres sociétés au sein du groupe Poste.

Les prestataires de services externes qui traitent des données sur mandat de notre entreprise sont tenus contractuellement de respecter les dispositions relatives à la protection des données en vigueur et ne sont autorisés à traiter des données que dans la mesure où CarPostal serait aussi autorisée à le faire.

Nous conservons les informations vous concernant uniquement le temps nécessaire et les traitons de manière confidentielle. Font exception les données personnelles transmises à des prestataires de services d’encaissement, des autorités et organismes publics ainsi qu’à des personnes privées ayant le droit d’obtenir ces informations en vertu de dispositions légales, de décisions judiciaires ou d’injonctions d’autorités ainsi que celles communiquées à des autorités en vue d’engager des procédures juridiques ou à des fins de poursuite pénale en cas d’atteinte à nos droits protégés légalement.

10. Vos droits 

10.1. Rectification, blocage et suppression / retrait du consentement

Vous êtes en droit d’exiger des informations sur le traitement de vos données personnelles et pouvez demander leur rectification, leur blocage ou leur suppression.
Vous pouvez en tout temps révoquer votre consentement explicite accordé précédemment pour le traitement de vos données. Vous trouverez des informations détaillées sur le sujet dans les conditions générales et conditions de participation correspondantes.

10.2. Informations de contact 

Pour toute question, suggestion ou demande liée au traitement de vos données, n’hésitez pas à nous contacter par courrier, par téléphone ou par e-mail:

Adresses postales:

CarPostal SA
K GP MS
Engehaldenstrasse 39
3030 Berne
Suisse

Téléphone: +41 58 341 10 65
E-mail:info@carpostal.ch

Si vous souhaitez nous contacter par e-mail, nous vous prions de noter que les e-mails ne sont pas cryptés et qu’ils sont par conséquent exposés aux risques de sécurité liés à ce moyen de communication.

11. Comment sécurisons-nous vos données?

Les données que nous collectons et enregistrons sont traitées de manière confidentielle. Elles sont protégées au moyen de mesures techniques et organisationnelles appropriées contre la perte, la manipulation et l’accès non autorisé de tiers.

Notre présence numérique peut contenir des liens vers d’autres solutions numériques échappant à notre contrôle, qui ne sont donc pas couvertes par la présente déclaration de protection des données. Si vous accédez à d’autres solutions numériques en utilisant les liens mis à disposition, les administrateurs de ces solutions numériques peuvent, le cas échéant, collecter des informations sur vous qu’ils utiliseront conformément à leur propre déclaration de protection des données, cette dernière pouvant différer de la nôtre.

Nous déclinons toute responsabilité en cas d’accès non autorisé ou de perte de données personnelles échappant à notre contrôle.

12. Modification de la déclaration de confidentialité

De temps à autre, il peut être nécessaire de modifier la présente déclaration de confidentialité, par exemple en raison de l’évolution de notre présence numérique ou en cas de modifications légales. CarPostal se réserve donc le droit de modifier à tout moment la déclaration de protection des données avec effet à une date ultérieure. Nous vous recommandons par conséquent de relire cette déclaration de protection des données à intervalles réguliers.

La dernière mise à jour de la présente déclaration de protection des données a été effectuée le 14 novembre 2022.