Déclaration de protection des données
Par la présente déclaration de protection des données, nous expliquons quelles données personnelles nous traitons en lien avec nos activités, y compris l’exploitation de notre site web litra.ch. Nous déclarons en particulier à quelles fins, de quelle manière et en quels endroits le traitement a lieu. Nous expliquons également les droits des personnes dont nous traitons les données.
D’autres déclarations de protection des données, ainsi que des documents juridiques telles que des conditions générales (CG), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer à certaines activités ou à des activités supplémentaires.
1. Coordonnées
Responsable du traitement des données personnelles :
LITRA, Service d’information pour les transports publics
Spitalgasse 32
3011 Berne
Suisse
Si le responsable du traitement des données personnelles est différent dans un cas particulier, nous vous en informerons.
2. Définitions et bases légales
2.1 Définitions
Les données personnelles sont toutes les informations concernant une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles font l’objet d’un traitement.
Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’effacement, l’enregistrement, la modification, la destruction et l’utilisation de données.
2.2 Bases légales
Nous traitons les données personnelles conformément au droit suisse de la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).
3. Type, étendue et finalité
Nous traitons les données personnelles nécessaires afin de pouvoir exercer nos activités sur le long terme et de manière conviviale pour l’utilisateur, sûre et fiable. Il peut s’agir de données de base et de coordonnées, de données relatives aux navigateurs et appareils, de données de contenu, de métadonnées, de données marginales et de données d’utilisation, de données de localisation, de données de vente ainsi que de données relatives aux contrats et aux paiements.
Nous traitons les données personnelles pendant la période nécessaire en vue de la finalité ou des finalités visées ou selon ce que prescrit la loi. Les données personnelles dont le traitement n'est plus requis sont anonymisées ou effacées.
Nous pouvons confier le traitement des données personnelles à des tiers. Nous pouvons traiter les données personnelles en coopération avec des tiers ou les leur transmettre. Les tiers en question sont en particulier des prestataires spécialisés qui nous fournissent leurs prestations. Nous garantissons que ces tiers respectent eux aussi la protection des données.
Nous ne traitons les données personnelles qu’avec le consentement de la personne concernée, à moins que le traitement ne soit licite en vertu d’autres motifs juridiques. Le traitement de données sans consentement peut par exemple être licite s’il est réalisé afin d'exécuter un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, pour sauvegarder nos intérêts légitimes prépondérants, parce que le traitement est évident d’après les circonstances ou après information préalable.
Dans ce cadre, nous traitons en particulier les informations qu’une personne concernée nous transmet volontairement lors de la prise de contact, par ex. par courrier postal, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone, ou lors de la création d’un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d’adresses ou au moyen d’outils comparables. Lorsque nous recevons des données par le biais d’autres personnes, celles-ci sont tenues d’assurer la protection des données relatives aux personnes concernées et de garantir que les données personnelles sont exactes.
Nous traitons également des données personnelles que nous recevons de la part de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons lors de l’exercice de nos activités, pourvu qu’un tel traitement soit licite pour des motifs juridiques.
4. Données personnelles à l’étranger
Nous traitons en principe les données personnelles en Suisse. Mais nous pouvons également communiquer ou exporter les données personnelles dans d’autres États, notamment pour les traiter ou les faire traiter dans lesdits États.
Nous pouvons communiquer les données personnelles dans tous les États et territoires de la Terre ainsi qu’ailleurs dans l’Univers, pourvu que le droit local assure un niveau de protection des données adéquat selon l’évaluation faite par le préposé fédéral à la protection des données et à la transparence (PFPDT) ou la décision du Conseil fédéral suisse.
Nous pouvons communiquer les données personnelles dans des États dont le droit n'assure pas un niveau de protection des données adéquat si une protection adéquate est assurée par d'autres moyens, notamment des conventions contractuelles correspondantes, sur la base de clauses contractuelles types de protection des données ou d’autres garanties adéquates. Dans des cas exceptionnels, nous pouvons exporter les données personnelles dans des États ne disposant pas d'un niveau de protection des données adéquat si certaines conditions particulières sont remplies, par exemple le consentement exprès de la personne concernée ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande des personnes concernées, nous fournissons volontiers des informations sur les éventuelles garanties ou une copie de celles-ci.
5. Droits des personnes concernées
Les personnes concernées dont nous traitons les données personnelles disposent de certains droits en vertu du droit suisse de la protection des données. Il s’agit notamment du droit d’accès et du droit à la rectification, à l’effacement ou d’opposition à la communication des données personnelles traitées.
Les personnes concernées dont nous traitons les données personnelles ont le droit de déposer une réclamation auprès d’une autorité de surveillance compétente. L’autorité de surveillance de la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT).
6. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données en fonction du risque. Nous ne pouvons toutefois pas garantir une sécurité absolue.
L’accès à notre site web se fait au moyen d’une connexion chiffrée (SSL / TLS, en particulier avec le protocole HTTPS [Hypertext Transfer Protocol Secure]). La plupart des navigateurs identifient les connexions chiffrées en affichant un cadenas dans la barre d’adresse.
Notre communication numérique, comme l’est en principe toute communication numérique, est soumise à la surveillance de masse sans motif ni suspicion ainsi qu’à d’autres formes de surveillance par les autorités de sécurité de Suisse, du reste de l’Europe, des États-Unis d’Amérique (USA) et d’autres États. Nous n’avons aucune influence directe sur les traitements de données personnelles par les services secrets, les services de police et les autres autorités de sécurité.
7. Utilisation du site web
7.1 Cookies
Nous pouvons employer des cookies. Qu’il s’agisse de nos propres cookies ou de ceux de tiers qui nous fournissent des prestations (cookies de tiers), ce sont des données qui sont enregistrées dans le navigateur. Les données enregistrées ne se limitent pas aux cookies traditionnels au format texte.
Les cookies peuvent être enregistrés temporairement sous forme de «cookies de session» ou pour une certaine période, sous forme de «cookies permanents». Les cookies de session sont supprimés automatiquement à la fermeture du navigateur. Les cookies permanents sont enregistrés pour une période déterminée. Les cookies permettent notamment de reconnaître un navigateur lorsqu’il revient sur notre site web, ce qui nous permet par exemple de quantifier l’audience du site. Les cookies permanents, eux, peuvent par ex. être utilisés pour le marketing en ligne.
Les cookies peuvent en tout temps être entièrement ou partiellement désactivés et supprimés dans les paramètres du navigateur. Il se peut que notre site web ne soit plus entièrement disponible en l’absence de cookies. Nous demandons activement le consentement exprès à l'utilisation de cookies, au moins dans la mesure où cela est nécessaire.
Pour les cookies employés pour mesurer le succès et quantifier l’audience ou à des fins publicitaires, de nombreux services permettent une opposition généralisée («opt-out») via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 Fichiers journaux de serveurs
À chaque visite de notre site web, nous pouvons recenser les informations suivantes si votre navigateur les transmet à notre infrastructure serveur ou si notre serveur web peut les identifier : date et heure y compris fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code de statut HTTP), système d’exploitation y compris interface utilisateur et version, navigateur y compris langue et version, page consultée sur notre site web y compris volume de données transmis, dernier site web consulté dans la même fenêtre du navigateur (page référente).
Nous enregistrons ces informations, qui sont également des données personnelles, dans des fichiers journaux de serveurs. Elles sont nécessaires afin de pouvoir mettre à disposition notre site web sur le long terme, de manière conviviale et fiable, ainsi que pour pouvoir assurer la sécurité des données, en particulier la protection des données personnelles, y compris par le biais de tiers ou avec l’aide de tiers.
7.3 Pixels de comptage
Nous pouvons utiliser des pixels de comptage sur notre site web. Les pixels de comptage sont également appelés pixels de tracking, de traçage ou pixels espions. Les pixels de comptage, y compris ceux de tiers qui nous fournissent leurs prestations, sont de petites images en général invisibles automatiquement consultées à chaque visite de notre site web. Les pixels de comptage permettent de recenser les mêmes informations que les fichiers journaux de serveurs.
8. Notifications et communications
Nous envoyons des notifications et communications par e-mail et via d’autres canaux de communications, tels que messagerie instantanée ou SMS.
8.1 Mesure du succès et quantification de l’audience
Les notifications et communications peuvent contenir des liens web ou des pixels de comptage qui enregistrent si une communication a été ouverte et quels liens web ont été cliqués. Ces liens web et pixels de comptage peuvent également recenser l’utilisation des notifications et communications en lien avec une personne donnée. Nous utilisons ces données statistiques d’utilisation pour mesurer le succès et quantifier l’audience afin de pouvoir envoyer nos notifications et communications de manière efficace et conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lectures des destinataires.
8.2 Consentement et opposition
Vous devez en principe consentir expressément à l'utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que l'utilisation ne soit licite en vertu d'autres motifs juridiques. Dans la mesure du possible, nous employons la procédure de «double opt-in», qui consiste à vous envoyer un e-mail contenant un lien web sur lequel vous devez cliquer pour donner confirmation, afin de prévenir tout abus de la part de tiers non autorisés. Nous pouvons enregistrer ces consentements dans des journaux, y compris l'adresse IP (Internet Protocol), la date et l’heure, à des fins de preuve et de sécurité.
Vous pouvez en principe vous opposer à tout moment à la réception de notifications et communications, telles que les lettres d'information. Vous pouvez en même temps vous opposer au recensement de données statistiques à des fins de mesure du succès et de quantification de l’audience. Les notifications et communications nécessaires en lien avec nos activités demeurent réservées.
8.3 Prestataires pour les notifications et communications
Nous envoyons les notifications et communications avec l’aide de prestataires spécialisés.
Nous recourons en particulier aux services des prestataires suivants :
- Mailchimp : plateforme de communication ; Prestataire : The Rocket Science Group LLC DBA Mailchimp (USA), une filiale d’Intuit Inc. (USA) ; Informations concernant la protection des données : déclaration de protection des données (Intuit) y compris les dispositions spécifiques aux pays et régions («Country and Region-Specific Terms»), «FAQ Mailchimp sur la protection de la vie privée», «Mailchimp et les transferts de données européens», «Sécurité», Directive sur les cookies, «Requêtes en matière de protection des données» («Privacy Rights Requests»), «Dispositions juridiques».
9. Réseaux sociaux
Nous sommes présents sur les plateformes de réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et d'informer sur nos activités. En lien avec ces plateformes, les données personnelles peuvent également être traitées hors de Suisse.
Les conditions générales (CG) ainsi que les conditions d’utilisation et les déclarations de protection des données et autres dispositions des exploitants de ces plateformes s’appliquent. Ces dispositions expliquent en particulier les droits dont disposent les personnes concernées directement à l’égard de la plateforme en question, qui incluent par exemple le droit d’accès.
10. Services de tiers
Nous avons recours aux services de tiers spécialisés afin de pouvoir exercer nos activités sur le long terme et de manière conviviale, sûre et fiable. Ces services permettent notamment d’intégrer des fonctions et contenus dans notre site web. En tel cas, en raison d’impératifs techniques, les services en question recensent au moins temporairement l’adresse IP (Internet Protocol) des utilisateurs.
Les tiers qui nous fournissent leurs services peuvent traiter les données en lien avec nos activités sous forme agrégée, anonymisée ou pseudonymisée dans la mesure nécessaire pour des mesures de sécurité ou techniques ou afin d’établir des statistiques. Il s'agit par exemple de données de performance ou d’utilisation nécessaires à la fourniture du service concerné.
Nous recourons en particulier aux services des prestataires suivants :
- Services de Google : Prestataires : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs dans l’Espace économique européen (EEE) et en Suisse ; Informations générales sur la protection des données : «Principes de confidentialité et de sécurité», déclaration de protection des données, «Nous nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?» (informations de Google), «Comment Google utilise les cookies», «Publicité personnalisée» (activation/désactivation/configuration).
- Services de Microsoft : Prestataires : Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse ; Informations générales sur la protection des données : «La confidentialité chez Microsoft», «Protection des données personnelles (Trust Center)», Déclaration de confidentialité.
10.1 Infrastructure numérique
Nous avons recours aux services de tiers spécialisés afin de pouvoir utiliser l’infrastructure numérique nécessaire en lien avec nos activités. Il s'agit notamment de services d’hébergement et d’enregistrement fournis par des prestataires sélectionnés.
Nous recourons en particulier aux services des prestataires suivants :
- Nine Internet Solutions : solutions de conteneurs et de Managed Cloud ; Prestataire : Nine Internet Solutions AG (Suisse) ; Informations concernant la protection des données : déclaration de protection des données, «La protection des données et le Cloud sont-ils compatibles?» (documents en anglais).
10.2 Conférences audio et vidéo
Nous avons recours à des services spécialisés en conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet par exemple d’avoir des entretiens virtuels ou de proposer des enseignements en ligne ou des webinaires. Les dispositions juridiques des services en question, telles que les déclarations de protection des données et les conditions d’utilisation, s’appliquent lors de la participation à de telles conférences.
En fonction de la situation de vie, nous recommandons de désactiver le microphone par défaut et de flouter l’arrière-plan, ou d'afficher un arrière-plan virtuel, lors de la participation à des conférences audio ou vidéo.
Nous recourons en particulier aux services des prestataires suivants :
- Microsoft Teams : plateforme proposant notamment des conférences audio et vidéo ; Prestataire : Microsoft ; Informations spécifiques à Teams : «Confidentialité et Microsoft Teams».
10.3 Contenus audio et vidéo numériques
Nous avons recours aux services de tiers spécialisés afin de permettre la lecture directe de contenus audio et vidéo numériques comme de la musique ou des podcasts.
Nous recourons en particulier aux services des prestataires suivants :
- Vimeo : plateforme vidéo ; Prestataire : Vimeo Inc. (USA) ; Informations concernant la protection des données : déclaration de protection des données, «Confidentialité».
- YouTube : plateforme vidéo ; Prestataire : Google ; Informations spécifiques à YouTube : «Centre de sécurité», «Vos données dans YouTube».
10.4 Documents
Nous avons recours aux services de tiers afin de pouvoir intégrer des documents dans notre site web. Il peut s'agir notamment de formulaires, de fichiers PDF, de présentations, de classeurs et de documents texte. Cela nous non seulement de lire des documents, mais également de les traiter ou de les commenter.
11. Extensions du site web
Nous utilisons des extensions afin d’ajouter des fonctions supplémentaires à notre site web.
Nous utilisons en particulier :
- Google reCAPTCHA : protection antispam (pour distinguer les commentaires bienvenus, écrits par des êtres humains, des commentaires indésirables produits par des bots et du spam) ; Prestataire : Google ; Informations spécifiques à Google reCAPTCHA : «Qu’est-ce que reCAPTCHA ?» («What is reCAPTCHA ?»).
12. Mesure du succès et quantification de l’audience
Nous utilisons des services et des programmes pour évaluer l’utilisation de notre offre en ligne. Dans ce cadre, nous pouvons par exemple mesurer et quantifier le succès et l’audience de nos activités ainsi que l'effet des liens vers notre site figurant sur des sites web tiers. Mais nous pouvons également, par exemple, tester et comparer l’utilisation de différentes versions de tout ou partie de notre offre en ligne (méthode du test A/B). Les résultats de ces mesures nous permettent en particulier d’éliminer les erreurs, de renforcer les contenus populaires ou d’améliorer notre offre en ligne.
L’utilisation des services et programmes afin de mesurer et quantifier le succès et l’audience nécessite d’enregistrer les adresses IP (Internet Protocol) des utilisateurs. Les adresses IP sont en principe tronquées («IP Masking») afin de satisfaire au principe de minimisation des données grâce à cette pseudonymisation et d’ainsi améliorer la protection des données des utilisateurs.
L'utilisation de services et programmes pour la mesure du succès et la quantification de l’audience peut impliquer l’emploi de cookies et la création de profils d’utilisateurs. Les profils d’utilisateurs comprennent notamment les pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l’écran ou de la fenêtre du navigateur ainsi que la localisation, du moins approximative. En principe, les profils d’utilisateur sont systématiquement pseudonymisés. Nous n’utilisons pas les profils d’utilisateurs pour identifier des utilisateurs en particulier. Certains services de tiers auxquels les utilisateurs sont inscrits peuvent éventuellement faire le lien entre le compte ou profil d’utilisateur du service en question et l’utilisation de notre offre en ligne.
13. Dispositions finales
Nous avons créé la présente déclaration de protection des données à l’aide du générateur de protection des données de Datenschutzpartner.
Nous pouvons adapter et compléter en tout temps la présente déclaration de protection des données. Lorsque c’est le cas, nous vous informerons de manière appropriée, notamment par la publication de la déclaration de protection des données dans sa version actuelle sur notre site web.