«Transparence de l’entreprise et autodétermination de la clientèle.»

La nouvelle législation européenne sur la protection des données est entrée en vigueur le 25 mai 2018. Les CFF ont décidé d’adapter eux aussi leur déclaration de protection des données. Claudius Ettlinger, préposé à la protection des données du groupe, explique ces changements.

DSGVO
DSGVO

1. Pourquoi s’adapter à ce Règlement général sur la protection des données? Les données de la clientèle n’étaient-elles pas suffisamment protégées?


Si, elles l’étaient, mais ce nouveau règlement va plus loin que la législation existante. Les personnes concernées par le traitement de données bénéficieront d’une transparence accrue sur leurs données personnelles. Elles verront leurs droits renforcés, notamment leurs droits d’accès à leurs données et à la suppression de celles-ci.

Comme nous prenons la protection des données à cœur, nos normes en la matière sont déjà particulièrement strictes. Nos clients partent du principe que nous gérons leurs données de façon responsable. Bien entendu, nous le faisons déjà à l’heure actuelle et nous continuerons de le faire.

Bien que nous soyons une entreprise suisse, il était donc évident que nous allions adopter les dispositions du règlement européen touchant spécifiquement le traitement des données de la clientèle.

Par là même, nous prenons une avance considérable en vue de la révision de la loi fédérale sur la protection des données, annoncée pour 2019-2020. Cette révision se fondera vraisemblablement en grande partie sur les dispositions de la législation européenne. 

 

2. Quels sont les changements pour les clients des CFF?


Deux changements en particulier s’avèrent perceptibles pour la clientèle. Premièrement, nous améliorons considérablement la transparence. Dans notre nouvelle déclaration de protection des données, récemment publiée, nous fournissons aux clients des informations détaillées sur le traitement de leurs données.

Deuxièmement, pour les clients existants, les différents consentements marketing gérés en interne (les autorisations que les clients accordent aux CFF d’utiliser leurs données personnelles à des fins de marketing) seront fusionnés en un seul et unique consentement marketing par client. Les clients bénéficient ainsi d’une transparence accrue et pourront à l’avenir interdire aux CFF d’utiliser leurs données en un seul clic.

Pour les nouveaux clients, le consentement marketing sera recueilli lors du processus d’achat, par une procédure d’opt-in passif. Lors de son premier achat, le client est ainsi renseigné de manière transparente sur les offres et les informations qu’il recevra par la suite de la part des CFF, ainsi que sur la marche à suivre pour se désinscrire s’il le souhaite. La clientèle doit être avertie indépendamment du canal de vente.

3. Les clients recevront-ils tous un courrier? À quoi doivent-ils faire attention à l’avenir?


Tous les clients possédant un login SwissPass et l’ayant utilisé au moins une fois pour se connecter au site CFF.ch reçoivent un courriel les informant de la nouvelle déclaration de protection des données et des changements relatifs au consentement marketing.

Il est important à nos yeux de fournir des informations transparentes à nos clients. Nous souhaitons également leur signaler qu’il ne nous est plus possible de leur envoyer des informations concernant les bons et les rabais s’ils se désinscrivent de toutes les newsletters et de la correspondance marketing des CFF.