La présente déclaration de protection des données s’applique à la Communauté tarifaire vaudoise Mobilis (ci-après « CTV »), Chemin du Closel 15, 1020 Renens – www.mobilis-vaud.ch.

La Communauté tarifaire vaudoise est une société simple formée par les treize entreprises de transport suivantes (ci-après ET) :

  • Chemins de fer fédéraux suisses SA : CFF, à Berne
  • Chemin de fer Lausanne – Echallens – Bercher SA : LEB, à Echallens, représenté par tl
  • CarPostal SA : représenté par CarPostal  Secteur Ouest, à Yverdon-les-Bains
  • Transports de la région Morges – Bière – Cossonay SA : MBC, à Morges
  • Transports publics de la région lausannoise SA : tl, à Renens
  • Compagnie du chemin de fer Nyon – St-Cergue – Morez SA : NStCM, à Nyon
  • Transports publics de la Région Nyonnaise SA : TPN, à Nyon, représentés par NStCM
  • Transport Vallée-de-Joux – Yverdon-les-Bains – Sainte-Croix SA : TRAVYS, à Yverdon-les-Bains
  • Société Anonyme des auto-transports de la Vallée de Joux : AVJ, aux Bioux, commune de l’Abbaye
  • Transports publics Vevey – Montreux – Chillon – Villeneuve SA : VMCV à Clarens
  • Compagnie du chemin de fer Montreux – Oberland Bernois SA : MOB, à Montreux
  • Transports Montreux – Vevey – Riviera SA : MVR, à Montreux, représenté par MOB
  • Transports publics du Chablais SA : TPC, à Aigle

Le périmètre de la CTV couvre l’ensemble du canton de Vaud, à l’exception de trois communes (Rougemont, Rossinière et Château d’Oex) et de certaines lignes touristiques (cf. plan des zones tarifaires)

La CTV commercialise des titres de transport sous le nom commercial « Mobilis ».

La présente déclaration de protection des données permet de vous informer sur le type de données personnelles que nous traitons, sur les raisons pour lesquelles nous en avons besoin et sur la manière dont vous pouvez vous opposer à leur collecte.

La présente déclaration de protection des données se base sur les règles juridiques actuelles concernant l’utilisation des données personnelles. Elle se réfère en particulier au droit applicable en Suisse et au Règlement de base de l’UE sur la protection des données (UE-RGPD).

Les entreprises de transports publics et les communautés tarifaires veillent à préserver la confidentialité des données clients.

En tant que communautés tarifaires de transports publics, nous accordons la plus grande importance à la protection de votre personnalité et de votre sphère privée. Nous vous garantissons un traitement conforme à la loi de vos données personnelles en vertu des dispositions légales en vigueur.

Les entreprises de transports publics et les communautés tarifaires suisses affirment leur engagement pour la confidentialité de vos données en appliquant les principes ci-après.

Vous décidez vous-même du traitement de vos données personnelles.

Dans les limites autorisées par la loi, vous pouvez à tout moment choisir le traitement de vos données, retirer votre consentement ou faire supprimer vos données. Vous avez toujours la possibilité de voyager anonymement, c’est-à-dire sans saisir vos données personnelles.

En traitant vos données, nous vous offrons une valeur ajoutée.

Les entreprises de transports publics et les communautés tarifaires suisses n’utilisent vos données personnelles que dans le cadre de la réalisation des prestations et pour vous offrir une valeur ajoutée le long de la chaîne de mobilité (p. ex. offres sur mesure, informations ou assistance). Ainsi, nous recourons à vos données exclusivement pour développer, fournir, optimiser et exploiter nos prestations ou pour gérer les relations clientèle.

Vos données ne sont pas vendues.

Vos données sont diffusées exclusivement auprès de tiers sélectionnés et mentionnés dans la présente déclaration de protection des données et ne le sont qu’aux fins explicitement citées. Si nous confions à des tiers le traitement des données, ceux-ci sont tenus de respecter nos exigences en matière de protection des données.

Nous vous garantissons la sécurité et la protection de vos données.

Les entreprises de transports publics et les communautés tarifaires suisses s’engagent à prendre soin des données clients et à garantir la sécurité et la protection de celles-ci. Nous veillons aux mesures organisationnelles et techniques requises.

Vous trouverez ci-après des informations détaillées sur la manière dont nous traitons vos données.

En tant que société simple, la CTV n’a pas de personnalité juridique propre. C’est pourquoi la responsabilité du traitement de vos données est assumée par les entreprises membres de la CTV (cf. Champ d’application). En tant que communauté tarifaire des transports publics, nous sommes tenus par la loi d’assurer le Service direct national (SDN). À cet effet, entreprises de transports publics et les communautés tarifaires suisses, ainsi que les tiers qui commercialisent les assortiments des transports publics, échangent certaines données et organisent leur sauvegarde centralisée dans des bases de données gérées conjointement par l’ensemble des ET et des communautés des transports publics. Ainsi, nous partageons la responsabilité des traitements de données avec ces ET et communautés. Vous trouverez de plus amples informations sur les différents types de traitement des données au paragraphe « Qu’est-ce que la responsabilité partagée dans le cadre des transports publics ? ».

Si vous avez des questions ou suggestions concernant la protection des données, vous pouvez vous adresser à tout moment :

  • Par courrier à l’adresse :

Jérôme Michel
Communauté tarifaire vaudoise
Chemin du Closel 15
1020 Renens

  • ou par e-mail à :

secretariat.mobilis@mobilis-vaud.ch

Nous sommes conscients de l’importance que vous attachez au traitement scrupuleux de vos données personnelles. Le traitement de données a lieu exclusivement dans des buts spécifiques, pouvant résulter par exemple d’impératifs techniques, d’obligations contractuelles, de prescriptions légales, d’un intérêt prépondérant, autrement dit pour des raisons légitimes ou sur consentement explicite de votre part.

Nous collectons, enregistrons et traitons des données personnelles quand c’est nécessaire, par exemple pour la gestion des relations clientèle, la distribution de nos produits et la mise à disposition de nos services, l’exécution des commandes et contrats, la vente et la facturation, les réponses aux questions et aux demandes, le soutien d’ordre technique tout comme pour l’information sur nos services et produits ainsi que leur fourniture, leur évaluation, leur commercialisation et leur développement.

Pour savoir en détail dans quel but les données sont traitées en fonction de leur nature, veuillez lire les paragraphes suivants.

a. Lors de l’achat de prestations

L’achat de prestations Mobilis peut être fait auprès d’une entreprise de transport public membre de la CTV (cf. Champ d’application). Dans ce cadre, l’entreprise membre a besoin d’informations à caractère personnel pour les commandes en ligne ou l’achat de certains services et produits afin de fournir les prestations et d’exécuter le contrat, p. ex. à l’achat d’un abonnement ou d’un billet individuel.

Lors de l’achat de prestations personnalisées, l’ET collecte les données ci-après pour chaque produit ou service. Les données obligatoires du formulaire concerné sont suivies d’un astérisque (*).

  • Photo personnelle*
    • Sexe*, nom*, adresse e-mail de l’acheteur ou du voyageur
    • Autres informations telles que l’adresse postale*, la date de naissance*
    • Numéro de téléphone
    • Moyen/mode de paiement*
    • Acceptation des conditions générales*

En outre, l’ET collecte des données relatives aux prestations que vous achetez aux fins d’exécution du contrat (« Données de prestations »). En font notamment partie les informations ci-après, en fonction du produit ou de la prestation.

  • Type de produit ou de service acheté
    • Prix
    • Lieu, date et heure de l’achat
    • Canal d’achat (Internet, distributeur, guichet, etc.)
    • Date de voyage ou durée de validité et heure de départ
    • Lieu de départ et de destination.

Pour nous assurer de pouvoir vous joindre par courrier à tout moment, nous comparons votre adresse avec celle enregistrée à la Poste – pour autant que vous ayez donné votre accord à la Poste suisse – et la mettons à jour le cas échéant.

Les données générées lors de l’achat de prestations sont stockées dans une base de données centrale (cf. 9. Responsabilité partagée), mais aussi traitées à des fins de marketing et d’étude de marché notamment (pour plus d’informations, veuillez-vous reporter aux sections correspondantes de la présente déclaration de protection des données).

Les données sont en outre utilisées dans le cadre du contrôle des billets, pour identifier le titulaire d’un titre de transport personnel et éviter les abus (pour plus d’informations, veuillez vous reporter aux sections correspondantes de la présente déclaration, notamment 3b. En cas de contrôle des prestations et 9. Responsabilité conjointe).

Les données sont aussi mises à disposition du secrétariat de Mobilis ou du service après-vente de l’ET sollicitée pour vous identifier et vous assister en cas de requête ou de difficulté, vous informer au sujet de vos prestations (avis d’échéance, modification,…) ou encore traiter d’éventuelles demandes de dédommagement.

Par ailleurs, les données permettent de répartir équitablement le produit des ventes de titres de transport entre les entreprises et les communautés tarifaires. Ces traitements de données reposent légalement sur notre intérêt légitime.

En cas de voyages de groupe, nous vous transmettons par SMS les informations relatives à votre réservation de groupe ainsi qu’aux éventuels retards ou suppressions. Vous pouvez choisir de recevoir ou non ces informations au moment de la réservation du voyage de groupe.

Enfin, nous analysons les données de manière anonyme dans le but de développer le système global des TP en fonction des besoins.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

Pour en savoir plus sur les données récoltées par l’ET auprès de laquelle l’achat de prestations Mobilis a eu lieu, vous êtes invités à consulter la déclaration de protection des données propre à l’ET.

b. En cas de contrôle des prestations

Les données relatives aux clients et aux abonnements sont nécessaires pour la garantie des recettes (contrôle de la validité des titres de transport ou de réduction, encaissement, lutte contre les abus) et traitées à cette fin. Les ET et les communautés sont dès lors autorisées, dans le cadre de la procédure globale de contrôle et d’encaissement, à traiter l’ensemble des données (données du titre de transport et de contrôle ainsi que les éventuelles données particulièrement sensibles en lien avec les cas de voyageurs sans titre de transport valable, par exemple les voyageurs disposant d’un titre de transport partiellement valable, d’un titre de transport non valable ou ayant oublié leur titre de transport ou de réduction, ainsi qu’en cas d’abus éventuel) des voyageurs et/ou des partenaires contractuels, à les stocker pendant les périodes définies dans la législation sur la protection des données et à les échanger avec d’autres ET et communautés (également hors des frontières pour les titres de transport ou de réduction internationaux).

Les dispositions ci-après s’appliquent pour chaque prestation et/ou support de données :

Carte SwissPass

Aucune donnée de contrôle n’est enregistrée lors de l’utilisation de la carte SwissPass physique en tant que support (voir la section SwissPass Mobile pour les exceptions).

SwissPass Mobile

Lors de l’utilisation de l’application SwissPass Mobile, les dispositions qui s’appliquent sont celles dont le client a pris connaissance à l’activation de SwissPass Mobile (cf. déclaration de protection des données de swisspass.ch). Les données suivantes sont alors traitées dans ce cadre: données d’enregistrement, d’activation et de contrôle générées lors de l’utilisation de SwissPass Mobile. Dès lors que l’application SwissPass Mobile est utilisée, ces données sont également collectées sur la carte SwissPass.

La durée maximale de conservation des données d’enregistrement s’élève à dix-huit mois après la désactivation de SwissPass Mobile ou l’expiration de la carte SwissPass. Les données d’activation et de contrôle de SwissPass Mobile et de la carte SwissPass sont conservées un jour sur les appareils de contrôle et trente jours dans la base de données de contrôle. En cas d’indices laissant supposer un abus, la durée de conservation des données d’activation et de contrôle est portée à 90 jours au maximum. Les voyageurs utilisant l’application SwissPass Mobile de manière abusive sont exclus de cette dernière pour une durée de douze mois, après quoi ils seront de nouveau autorisés à utiliser l’application SwissPass Mobile. Le dossier d’exclusion de l’auteur sera supprimé après une nouvelle période de douze mois.

E-Tickets

Des données de contrôle sont enregistrées dans le serveur central de données de contrôle des CFF lors de l’utilisation d’E-Tickets. Ces données sont conservées pour une durée de 360 jours dans le cadre de la lutte contre les abus ainsi que des mesures de prévention contre les abus et les remboursements abusifs.

Dans la mesure où le RGPD-UE s’applique, notre intérêt légitime et la nécessité requise par l’exécution du contrat constituent la base juridique du traitement des données personnelles.

c. En cas d’utilisation abusive

Dans le cas d’un voyageur sans titre de transport valable, les données sont stockées dans une base de données propre ainsi que dans un registre commun. Les voyageurs et/ou partenaires contractuels prennent connaissance du fait que, en cas de constatation d’abus ou de falsification, les ET sont habilitées à fournir les données personnelles ad hoc à l’ensemble des services internes et aux ET externes concernés par l’abus, afin de confirmer ou d’infirmer la présence d’un abus et de prévenir d’autres abus. En vertu de la loi fédérale sur le transport de voyageurs (LTV), différents délais s’appliquent au traitement des données concernées. Les données sont effacées immédiatement s’il est établi que la personne concernée n’a pas occasionné de manque à gagner, et au bout de deux ans à condition que la personne concernée ait acquitté les suppléments et qu’elle n’ait pas récidivé durant cette période ; les données peuvent être conservées durant dix ans au plus si elles sont nécessaires au recouvrement des créances de la personne concernée.

Dans la mesure où le RGPD-UE s’applique, ces traitements de données personnelles reposent légalement sur l’art. 20a LTV et l’art