Déclaration de confidentialité

Version : Août 2024

La sécurité est une priorité absolue chez SWISS, notamment la sécurité de vos données à caractère personnel. Dans la présente Déclaration de confidentialité, nous vous expliquons comment et pourquoi nous collectons, traitons et utilisons vos données à caractère personnel. La présente Notice d’information relative à la protection des données s’adresse en particulier aux personnes suivantes :

• les utilisateurs de nos sites Internet et de nos applications
• les passagers
• les personnes qui utilisent nos services ou qui pourraient être intéressées par ceux-ci
• nos contacts auprès de nos clients et partenaires
• les personnes qui nous contactent
• les destinataires de nos bulletins d’information, offres personnalisées et autres communications et activités marketing
• les participants à des campagnes d’étude de marché, à des panels de consommateurs, à des enquêtes de satisfaction et à des sondages
• les participants aux événements
• les visiteurs des locaux de notre entreprise.

Veuillez noter que des informations supplémentaires sur le traitement de données spécifiques sont disponibles (telles que notre Politique en matière de cookies, la Déclaration de confidentialité Travel ID, la Politique de confidentialité SWISS World Cargo, etc.). Les informations pertinentes sont également généralement disponibles là où nous collectons vos données à caractère personnel. Consultez en outre les conditions contractuelles qui s’appliquent aux différentes prestations, notamment, pour les passagers, nos Conditions générales de transport.

La présente Déclaration de confidentialité se fonde à la fois sur la législation suisse sur la protection des données et sur le Règlement général sur la protection des données (RGPD) de l’Union européenne. Le fait que ces lois sur la protection des données et/ou d’autres lois sur la protection des données s’appliquent dépend de chaque cas.

Les données relatives à des tiers éventuellement fournies par vous (p. ex., membres de votre famille ou amis dans le cadre de réservations conjointes) sont censées être exactes, et leur divulgation doit être autorisée par les personnes concernées. Assurez-vous que les personnes concernées ont été informées de la présente Déclaration de confidentialité.

1. ​Responsable du traitement des données
2. ​Contact
3. ​Sources des données à caractère personnel
4. ​Principales finalités et bases juridiques du traitement
5. Cas d’utilisation spécifiques avec leurs finalités et bases juridiques, et informations supplémentaires
6. Bases juridiques conformes au RGPD
7. Divulgation des données
8. Transfert de données à caractère personnel en dehors de la Suisse et de l’Espace économique européen
9. Conservation des données à caractère personnel
10. Profilage, intelligence artificielle et prise de décision automatisée avec effet juridique
11. Sécurité des données
12. Vos droits relatifs à vos données à caractère personnel
13. ​Modifications apportées à notre Déclaration de confidentialité

Sauf indication contraire, le responsable du traitement des données décrit dans la présente Déclaration de confidentialité est :

Swiss International Air Lines AG
Malzgasse 15
CH-4052 Basel
Suisse

Site Internet : www.swiss.com

(ci-après, « SWISS », « nous », « nos »)

Notre représentant en Union européenne aux termes de l’Article 27 du RGPD est :

Swiss International Air Lines AG Agence de Francfort
Cargo City Süd 558 c
D-60549 Francfort-sur-le-Main
Allemagne.

Pour exercer vos droits en matière de protection des données tels que décrits à l’Article 12, utilisez notre formulaire de contact relatif aux droits en matière de protection des données.

Pour toute question ou préoccupation d’ordre général concernant la présente Déclaration de confidentialité, vous pouvez contacter notre Délégué à la protection des données et son équipe à l’adresse suivante :

Swiss International Air Lines AG
Délégué à la protection des données
ZRHS/CJ
Boîte Postale
8058 Zurich Airport
Suisse

​dataprotection@swiss.com

Notre équipe chargée de la protection des données ne répondra pas aux questions qui ne s’y rapportent pas, telles que les demandes ou commentaires sur une réservation ou prestation en particulier, et n’y donnera pas suite. Rendez-vous sur la page de notre Service Center et utilisez le formulaire de contact approprié, ou contactez votre interlocuteur SWISS si vous représentez un partenaire commercial.

Généralement, c’est vous-même qui nous communiquez les données à caractère personnel, notamment lorsque vous nous envoyez des données ou lors d’échanges entre nous. Cette communication est volontaire dans la plupart des cas, et il ne s’agit généralement pas d’une obligation de votre part. De notre côté, nous sommes toutefois dans la nécessité de collecter et traiter les données à caractère personnel indispensables à la gestion des relations contractuelles et à l’exécution des obligations connexes ou prescrites par la législation. À défaut, nous ne serions pas en mesure de conclure ou de respecter le contrat en question. Vous devez notamment nous fournir les informations que nous sommes tenus de transmettre aux autorités locales ou étrangères, pour être en mesure de vous transporter jusqu’à votre destination (voir également l’Article 4.4).

Nous sommes également susceptibles de collecter, par nous-mêmes ou automatiquement, des données à caractère personnel vous concernant, par exemple lors d’une réservation de vol, ou lorsque vous répondez à nos autres offres. Il peut s’agir de données techniques concernant votre appareil, la transaction ou votre comportement. Nous sommes par exemple susceptibles d’analyser les données collectées durant la réservation et d’en déduire vos centres d’intérêt personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet, par exemple, d’adapter nos offres et nos informations à vos exigences personnelles et centres d’intérêt (voir également l’Article 10).

Nous sommes également susceptibles de recevoir des données à caractère personnel provenant d’autres sociétés du Lufthansa Group. Veuillez consulter l’Article ​4.7 pour plus d’informations. D’autres informations vous concernant peuvent nous parvenir par des tiers, par exemple des sociétés avec lesquelles nous collaborons, des personnes avec qui nous échangeons ou des sources publiques.

Nous sommes notamment susceptibles de recevoir des informations vous concernant de la part des tiers suivants :

• Les partenaires de coopération, comme ceux des programmes de fidélité tels que Miles & More ou PartnerPlusBenefit
• Les personnes agissant en votre nom (membres de votre famille, mandataires)
• Les agences de voyages auxquelles vous faites appel
• Les banques, compagnies d’assurance, partenaires commerciaux et autres partenaires contractuels dans le domaine des paiements
• Les fournisseurs de services en ligne, les services d’analyse Internet par exemple
• Les services d’information, aux fins de respect des exigences légales telles que les restrictions à l’exportation
• Les instances gouvernementales, les parties et autres tiers dans le cadre de procédures administratives et judiciaires
• Les registres publics, tels que le registre de recouvrement des créances ou le registre du commerce, les administrations, les organes de presse ou les sites Internet.

Dans les grandes lignes, nous traitons les données à caractère personnel aux fins suivantes :

• Traitement de contrats, par exemple dans le cadre de la gestion nécessaire de votre vol et de la fourniture d’autres prestations (Article ​4.1)
• Information et marketing (Article ​4.2)
• Études de marché et développement de produits (Article ​4.3)
• Respect des exigences légales (Article ​4.4)
• Sécurité (Article ​4.5)
• Protection des droits (Article ​4.6)
• Administration et assistance au sein du Lufthansa Group (Article ​4.7)
• Cas d’utilisation spécifiques (tels que décrits à l’Article ​5).

Nous traitons des données à caractère personnel dans le cadre de l’établissement, de la gestion et de l’exécution des relations contractuelles. Le traitement des contrats inclut également tout accord de personnalisation des services.

Les situations suivantes, par exemple, donnent lieu à une relation contractuelle :

• lorsque vous effectuez une réservation de vol ou d’autres prestations
• lorsque vous utilisez nos applications ou autres services en ligne
• lorsque vous utilisez Travel ID
• lorsque vous réservez des prestations SWISS WorldCargo pour l’entreprise qui vous emploie ; ou
• lorsque vous ou l’entreprise qui vous emploie concluez tout autre type de contrat avec nous.

Si vous êtes un passager, nous traitons les données que vous nous fournissez dans le cadre de votre réservation de vol et d’autres prestations, aux fins d’exécution du contrat de transport et des contrats de prestation respectifs. Les informations nécessaires et volontaires sont indiquées lors du processus de réservation (nom, numéro de fidélité, e-mail, numéro de téléphone, informations de paiement, documents de voyage, etc.) et ne sont conservées que si vous finalisez celle-ci. Nous ou nos partenaires sommes susceptibles de vous proposer des prestations supplémentaires, notamment, entre autres, la réservation de siège avancée, les bagages supplémentaires, la précommande de repas, les options de surclassement (y compris le service d’offres de surclassement), la collecte des bagages et le service d’enregistrement, l’assurance voyage, l’hébergement, la location de voiture et les offres forfaitaires.

La finalité du traitement des contrats englobe généralement tout ce qui est nécessaire ou opportun pour la négociation, la signature et, le cas échéant, l’exécution du contrat.

Dans ce cadre, les données sont notamment traitées pour :

• communiquer avec vous
• assurer le service client
• gérer les programmes de fidélité (p. ex., Miles & More et PartnerPlusBenefit), notamment pour utiliser ou créditer des Miles
• administrer et gérer nos ressources informatiques et autres
• traiter les paiements et, de manière générale, gérer la comptabilité
• stocker des données dans le cadre des obligations de conservation
• désigner, informer et, le cas échéant, publier les gagnants de tirages au sort et de jeux-concours similaires
• faire valoir des droits en vertu de contrats (procédures de recouvrement, poursuites judiciaires, etc.)
• résilier des contrats et y mettre fin
• préparer et réaliser des opérations d’entreprise telles que des acquisitions, cessions et fusions.

La base juridique du traitement précité est l’exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles (Article 6(1)(b) du RGPD).

Vous pouvez recevoir des informations, des offres, des enquêtes concernant vos préférences de voyage, des enquêtes de satisfaction client et des lettres d’information à propos des voyages de notre part, de celles de sociétés du Lufthansa Group, ou de sociétés partenaires, par des canaux de communication choisis par vous, tels que e-mail, SMS, services de messagerie et téléphone.

Ces messages et offres peuvent être personnalisés par l’utilisation de technologies nous permettant de déterminer si les destinataires ont ouvert le message, ou autrement interagi avec les communications publicitaires électroniques. Veuillez consulter nos ​Politiques en matière de cookies pour plus de détails.

Si votre consentement est requis, par exemple pour vous abonner à un bulletin d’information, c’est ce consentement qui constitue la base juridique du traitement (Article 6, Paragraphe 1, alinéa (a) du RGPD). Vous pouvez annuler votre consentement pour le traitement à cette fin, à tout moment avec effet pour l’avenir, en suivant le lien de désabonnement correspondant dans la communication concernée.

Si nous traitons vos données à caractère personnel à des fins d’information et de marketing sans demander votre consentement, c’est que nous avons conclu au cas par cas que notre intérêt légitime constitue une base juridique suffisante pour ledit traitement (Article 6, Paragraphe 1, alinéa (f) du RGPD).

Nous traitons les données à caractère personnel aux fins d’améliorer nos services, par exemple lorsque nous analysons les données relatives à l’utilisation de ceux-ci. La base juridique de ce traitement de données est notre intérêt légitime (Article 6(1)(f) du RGPD).

Vous pouvez vous inscrire à notre panel de consommateurs afin de nous faire part de votre opinion sur des sujets spécifiques liés à nos produits et services. Les membres du panel de clients sont régulièrement invités par courriel à participer à des projets d’études de marché, comme de brèves enquêtes en ligne, des groupes de discussion, des tests de produits et des entretiens approfondis. Les informations fournies par un membre, telles que son adresse, son âge, son sexe, sa nationalité, ses antécédents professionnels et ses habitudes de voyage, servent à cibler les questionnaires qui lui sont adressés. Les informations reçues dans le cadre d’un projet d’étude de marché sont analysées sous forme anonymisée. De plus amples informations sont disponibles sur le site Internet BetaLab du Lufthansa Group.

La base juridique du traitement des données aux fins du panel de consommateurs et d’autres enquêtes est votre consentement (Article 6(1)(a) du RGPD).

Nous traitons les données à caractère personnel aux fins d’exécution d’obligations légales et de détection et de prévention des infractions. Nos obligations sont susceptibles de découler de la législation ou d’accords intergouvernementaux suisses, ou de la législation et réglementation d’autres pays, ainsi que de nos propres règlements, des normes industrielles et autres, de notre propre gouvernance d’entreprise ou de directives officielles.

En ce qui concerne le transport de passagers en particulier, nous sommes susceptibles d’être légalement tenus de collecter des données à caractère personnel spécifiques et de les communiquer aux autorités des pays compris dans l’itinéraire. Il peut s’agir des données à caractère personnel suivantes :

• Renseignements préalables sur les passagers (données API) : Informations de base sur les passagers telles qu’exigées par les autorités gouvernementales pour l’entrée et la sortie du pays. Elles incluent le nom, la date de naissance, le sexe, la nationalité, les données relatives aux documents de voyage et l’adresse e-mail des passagers. Les données API englobent également d’autres données, telles que des informations relatives au vol, comme le numéro de vol ou les heures d’arrivée et de départ.
• Dossiers passagers (données PNR) : Informations et données nécessaires au transport (p. ex, code de réservation, nom, e-mail, références du vol, informations de paiement et détail des compagnons de voyage), ainsi que toute autre donnée relative au transport, en particulier les informations transmises par vous (informations de fidélité ou demandes spéciales, par exemple) ou par des tiers (p. ex., agences de voyages).
• Données médicales, telles qu’un statut vaccinal spécifique
• Autorisation parentale de voyage si l’enfant voyage seul ou avec un seul de ses parents.

Ces renseignements sont nécessaires pour des raisons juridiques, réglementaires et administratives, ainsi que de sécurité, et notamment aux fins suivantes :

• Contrôles des frontières
• Formalités d’immigration
• Lutte contre le grand banditisme, la criminalité internationale, le terrorisme et d’autres délits graves
• Mesures de santé publique, par exemple en cas d’ordonnance gouvernementale de lutte contre une épidémie ou une pandémie
• Autres finalités légales, sous réserve de la législation en vigueur.

Généralement, ces données sont exigées par les autorités du pays de départ et/ou de destination et doivent de ce fait être communiquées aux autorités suisses et étrangères concernées, telles que procureurs et autorités judiciaires, sanitaires et administratives en général. Les douanes américaines, par exemple (« U.S. Customs and Border Protection »), ont connaissance des données API et PNR lorsque vous réservez un vol entre la Suisse et les États-Unis. Les autorités américaines fournissent les mêmes garanties en termes d’utilisation des données envers la Suisse qu’envers l’Union européenne. Elles n’utiliseront donc ces informations que dans le cadre de la lutte contre le terrorisme et contre d’autres délits transfrontaliers graves.

SWISS est également contrainte de divulguer vos données à caractère personnel aux autorités pénales, judiciaires ou administratives suisses et étrangères, si elles les réclament afin d’empêcher des crimes, les délits ou des fautes administratives, d’engager des poursuites judiciaires, ou si elles en ont besoin dans l’exercice de leurs fonctions administratives.

Le transfert de données aux instances gouvernementales est justifié par notre intérêt légitime à nous conformer à la législation suisse et étrangère et par les fins susmentionnées (Article 6,(1)(c) et (f) du RGPD). Si le traitement porte sur une catégorie spécifique de données à caractère personnel (comme les données liées à la santé), la base juridique est celle indiquée à l’Article 9(2)(a), (g) ou (i) et à l’Article 10 du RGPD.

Nous traitons les données à caractère personnel pour des finalités liées à la sécurité, la vôtre comme la nôtre. Les traitements liés à cette finalité peuvent inclure, par exemple :

• les mesures de sécurité informatique
• les contrôles de l’accès physique
• la vidéosurveillance et l’analyse des enregistrements dans des locaux spécifiques, afin de détecter tout éventuel délit et d’intenter les poursuites adéquates
• des mesures de prévention contre le vol, la fraude et les abus
• des analyses permettant de détecter tout éventuel schéma de comportement suspect ou activité frauduleuse
• l’interdiction de vol à l’encontre des « passagers indisciplinés ou perturbateurs ». Les passagers sont dits « indisciplinés ou perturbateurs » lorsqu’ils adoptent un comportement déplacé, agressif ou même violent envers les autres passagers ou les membres de l’équipage, ou lorsqu’ils endommagent l’avion.
• Le partage de données entre le Lufthansa Group et d’autres compagnies aériennes dans le but de répertorier, analyser et prévenir les cas de fraude et les situations impliquant des « passagers indisciplinés ou perturbateurs ».
• La divulgation de données en lien avec un préjudice, une blessure ou un délit aux autorités et aux compagnies d’assurance.

Ce traitement des données est basé sur notre intérêt légitime à la sécurité (Article 6(1)(f) du RGPD).

Nous souhaitons être en mesure d’établir et de faire valoir nos actions en justice et de nous défendre contre celles des autres. Nos actions en justice peuvent être celles de nos employés, des sociétés affiliées et de nos partenaires commerciaux. De ce fait, nous traitons également les données à caractère personnel en vue de la protection des droits, notamment pour les faire valoir sur le plan juridique, devant un tribunal ou dans un cadre extrajudiciaire et auprès des instances officielles de tout pays, ainsi que pour nous défendre contre des recours.

La base juridique du traitement de données précité est notre intérêt légitime en matière de protection de nos droits (Article 6(1)(f) du RGPD).

Le Lufthansa Group élabore et gère des procédures visant à améliorer l’efficacité et la compétitivité de l’ensemble du groupe ou de plusieurs sociétés de celui-ci. SWISS et d’autres sociétés du Lufthansa Group sont par conséquent susceptibles de se communiquer mutuellement des données à caractère personnel pour faciliter le traitement desdites données pour chaque partie, conformément à la présente Déclaration de confidentialité (voir l’Article ​7.1).

Les types d’administration commune et d’assistance peuvent inclure, par exemple :

• ​Travel ID
• l’administration informatique, notamment les systèmes utilisés par plusieurs sociétés du Lufthansa Group
• le stockage et la gestion centralisés des données utilisées par plusieurs sociétés du Lufthansa Group
• la formation et l’instruction
• l’examen ou l’exécution de transactions commerciales, telles que les acquisitions, ventes et fusions de sociétés
• la transmission de demandes d’information concernant d’autres sociétés du Lufthansa Group
• des mesures anti-fraude conjointes (voir l’Article ​5.4)
• le partage de données relatives aux « passagers indisciplinés ou perturbateurs » (voir l’Article ​4.5)
• et de manière générale, l’examen et l’amélioration des traitements internes du Lufthansa Group.

La base juridique du traitement de données précité est notre intérêt légitime à assurer une administration et une assistance efficaces au sein du Lufthansa Group (Article 6(1)(f) du RGPD).

Nous recueillons les informations que votre navigateur nous transmet automatiquement lorsque vous visitez nos sites Internet. Il peut s’agir des données suivantes :

• l’adresse IP de l’appareil de l’utilisateur
• le fournisseur d’accès Internet
• le système d’exploitation, le type et la version du navigateur utilisé
• la date et l’heure de la demande du serveur
• le site Internet consulté
• l’URL de référence (le site Internet visité précédemment).

Les données sont automatiquement collectées de la manière décrite ci-dessus et traitées aux fins du bon fonctionnement de nos sites Internet, à des fins statistiques, par exemple pour établir la connexion, assurer la stabilité et le fonctionnement ininterrompu du système de sécurité et améliorer nos services.

La base juridique du traitement de données précité est notre intérêt légitime en ce qui concerne les finalités indiquées (Article 6,(1)(f) du RGPD).

Sur nos sites Internet, nous traitons également les données, grâce à ce que l’on appelle des cookies et à des technologies similaires, à des fins supplémentaires telles que les statistiques et le marketing. Pour en savoir plus, consultez notre ​Politique en matière de cookies.

Lorsque vous visitez le site Internet de SWISS Magazine (URL : https ://www.swiss.com/magazine et pages incluses), nous traitons également les données mentionnées ci-dessus à l’Article ​5.1 pour assurer l’affichage de publicités non personnalisées de tiers, afin d’évaluer leurs performances, d’assurer la sécurité, de prévenir la fraude et de corriger les erreurs.

Nous faisons actuellement appel pour ce traitement au prestataire de service Goldbach neXT AG, Seestrasse 23, 8700 Küsnacht ZH, Suisse, qui est certifié IAB Europe TCF 2 (voir l’Article ​7.2 relatif à nos prestataires de service).

Une fois qu’elles ne sont plus nécessaires aux finalités indiquées, les données sont supprimées dans un délai de 30 jours au plus tard.

La base juridique du traitement de données précité est notre intérêt légitime en ce qui concerne les finalités indiquées (Article 6(1)(f) du RGPD). La personnalisation des publicités requiert votre consentement (voir notre ​Politique en matière de cookies).

Les vérifications de solvabilité nous permettent de prévenir certains problèmes lors des opérations de paiement. Elles assurent la protection de notre société contre les risques financiers, lesquels pourraient également affecter les prix à moyen et long terme. Il peut être nécessaire d’effectuer une vérification de solvabilité si nous fournissons nos services avant réception du paiement correspondant, en cas de versement d’un acompte par exemple. D’autres options de paiement sans vérification de solvabilité sont disponibles.

Si vous utilisez l’option de paiement « Purchase on Account » (Achat sur facture), nous sommes susceptibles de traiter vos données à caractère personnel (p. ex., nom et prénom, adresse, date de naissance, adresse e-mail et numéro de téléphone mobile, ainsi que le montant à payer, la devise utilisée et les données de réservation) ainsi que les données d’utilisation de vos visites sur le site Internet SWISS (p. ex., début, fin et portée de vos visites sur les sites Internet, votre adresse IP et vos parcours de clics). En cas de suspicion de fraude, nous vérifions le rapport et les éléments de preuve à l’appui. Nous vous informons ensuite de tout éventuel refus de votre demande.

La finalité de ce traitement est d’offrir un service de paiement permettant une vérification d’identité et de solvabilité (laquelle peut également inclure les références obtenues auprès de tiers comme des agences de renseignements) et une gestion des risques (notamment la prévention des fraudes et des abus, avec la participation d’autres sociétés tierces).

Nous vous proposons actuellement le service « Purchase on Account » (Achat sur facture) d’une société tierce, conformément à ses conditions générales (p. ex., ​Powerpay de MF Group AG). Notez que si vous utilisez ce service, le prestataire traite vos données à caractère personnel en qualité de responsable indépendant du traitement de données et conformément à sa propre Déclaration de confidentialité.

Le traitement effectué par nous ou par des tiers et nécessaire à l’exécution d’un contrat conclu avec vous (p. ex., les conditions générales que vous avez acceptées) est basé sur l’Article 6(1)(b) du RGPD. Tout autre traitement indiqué aux finalités susmentionnées est justifié par nos intérêts légitimes (Article 6(1)(f) du RGPD).

Nous sommes susceptibles de procéder à la vérification des opérations de paiement afin de prévenir toute fraude ou autre utilisation impropre des données. Nous exploitons à ces fins des sources d’informations tant internes qu’externes, et nous vérifions aussi des fonctionnalités techniques identifiables et distinctes. En cas de suspicion et/ou de détection d’une activité frauduleuse, nous sommes susceptibles de communiquer les informations pertinentes (notamment les données à caractère personnel) à d’autres sociétés du Lufthansa Group, lesquelles sont à leur tour susceptibles de vérifier ces données à leurs fins propres (voir les Articles ​4.7 et ​7.1).

La base juridique du traitement de données précité est notre intérêt légitime à mettre en place des mesures anti-fraude (Article 6(1)(f) du RGDP).

Vous pouvez vous inscrire auprès des opérateurs de prestations d’identification biométrique et pour certains vols dans certains aéroports afin de bénéficier des avantages d’un système d’identification biométrique (reconnaissance faciale), sans carte d’embarquement ni smartphone.

Le contrôleur de données, comme défini dans le RGPD pour le traitement des données à caractère personnel qui sont nécessaires pour les besoins de l’inscription d’un profil biométrique, ainsi que de l’identification biométrique, est l’opérateur concerné. Vous pouvez utiliser les prestations d’identification biométrique des opérateurs suivants :

• Star Alliance

Traitement qui relève de notre responsabilité

• Si vous avez reçu votre carte d’embarquement virtuelle dans le cadre de notre enregistrement en ligne, nous transmettons dans ce cas votre carte d’embarquement virtuelle à l’opérateur de la prestation d’identification biométrique de votre choix sur demande, c’est-à-dire que vous effectuez la sélection correspondante.
• Aux points d’accès/appareils que nous exploitons à l’aéroport (p. ex., à la porte d’embarquement) et qui sont équipés des caméras correspondantes, de brèves séquences vidéo de vous seront enregistrées. Un nombre défini de photos biométriques en sera extrait et envoyé à l’opérateur de la prestation d’identification biométrique afin de vous identifier.

Catégories de destinataires

• Fournisseurs de services informatiques situés dans l’UE (sous-traitant)
• Fournisseur de prestations d’identification biométrique (contrôleur)

Durée du stockage des données

Vos données sont supprimées des points d’accès et appareils dès que le processus d’identification est terminé ou que vos données ont été transmises.

Base juridique du traitement

Vos données seront traitées sur la base de votre consentement conformément à l’Article 6(1)(a) et à l’Article 9(a) du RGPD, que vous avez fourni à l’opérateur des prestations d’identification biométrique concernées lors de votre inscription. Vous pouvez à tout moment retirer votre consentement à l’utilisation des données biométriques auprès de l’opérateur concerné. Pour plus de détails sur le traitement de vos données à caractère personnel et le retrait de votre consentement, veuillez lire la Politique de confidentialité de l’opérateur :

• Star Alliance

Pour utiliser les libres services, obtenir des informations générales ou vous renseigner sur vos destinations futures, vous pouvez nous contacter au moyen de notre service de messagerie instantanée sur notre site Internet ou nos services de messagerie. En fonction des exigences ou de la complexité de votre question, vous pourrez aussi obtenir une réponse par un de nos agents sur le service de messagerie instantanée.

Nous vous demandons des données à caractère personnel en vue de l’objectif respectif (p. ex., le numéro de réservation), pour vous permettre d’utiliser nos services, par exemple réserver à nouveau ou rembourser votre vol, ou pour répondre aux questions concernant les produits et services liés à votre voyage.

Si vous vous êtes enregistré avec votre profil Travel ID, nous pouvons aussi vous offrir un service personnalisé, sur la base des informations stockées dans votre profil Travel ID, par exemple en affichant une sélection de vos réservations. Vous trouverez plus de détails sur le traitement de vos données en relation avec votre utilisation de Travel ID dans la ​Politique de confidentialité Travel ID.

Nous avons conclu un contrat de traitement des données avec WhatsApp Ireland Ltd, 4 Grand Canal Square Harbour, Irlande, pour nous contacter en utilisant WhatsApp. WhatsApp utilise un chiffrement de bout en bout pour la communication. Les informations divulguées dans le messagerie instantanée ne sont ainsi pas visibles sur WhatsApp. Vous trouverez des informations sur le traitement des données à caractère personnel lorsque vous utilisez WhatsApp dans la ​Politique de confidentialité WhatsApp.

Vos données à caractère personnel sont généralement traitées au sein de l’UE.

Le décompte des passagers après l’embarquement ou avant la fermeture des portes confirme le nombre exact de passagers dans l’avion. Cela permet de promouvoir la sécurité du vol et nous aide à traiter correctement les bagages, en contribuant également à la sécurité. Jusqu’à présent le décompte est effectué manuellement par le personnel de cabine. Les erreurs de décompte entraînent des retards de vol et peuvent affecter la sécurité si elles ne sont pas découvertes (p. ex., en termes de calculs de décollage). SWISS souhaite minimiser les erreurs en automatisant le décompte afin d’accroître la sécurité et d’optimiser le processus d’embarquement.

SWISS utilise à cette fin un modèle d’intelligence artificielle (IA) de son prestataire de services VION AI GmbH (Allemagne). Il est développé pour différencier les passagers embarquant sur l’appareil des membres d’équipage sans identifier l’individu. Cela permet un décompte fiable et automatique des passagers et de leurs bagages.

Vous serez informé grâce à un affichage à proximité de la porte de l’avion si le décompte des passagers par l’intelligence artificielle est utilisé sur votre vol. Les enregistrements vidéo des passagers qui embarquent, faits pour les besoins du décompte, sont supprimés ou anonymisés peu de temps après la réussite du décompte. Si les enregistrements vidéo sont utilisés pour entraîner le modèle d’IA (ce qui survient sur certains vols), les enregistrements vidéo sont supprimés ou anonymisés immédiatement après l’entraînement du modèle, et au plus tard 6 semaines après l’enregistrement.

De manière générale, le décompte automatisé des passagers et des bagages à main aide :

• à accroître la sécurité
• à améliorer le processus d’embarquement par des moyens automatisés, et
• à développer le modèle d’IA à ces fins.

Si nous allons au-delà de notre obligation légale de sécurité du vol par ce processus, notre fondement légal est notre intérêt légitime à accroître la sécurité du vol et à améliorer le processus d’embarquement (art. 6[1][f] du RGPD).

Selon la législation, le traitement de données n’est permis que si la législation en vigueur l’autorise formellement. Cette disposition ne s’applique pas en vertu de la Loi suisse sur la protection des données, mais plutôt en vertu du RGPD. Si le traitement de vos données à caractère personnel n’est pas justifié aux fins ci-dessus, il repose sur l’une des bases juridiques suivantes :

• votre consentement, si nous l’avons sollicité, notamment pour les bulletins d’information, cookies de marketing, etc. (Article 6(1)(a) du RGPD)
• l’exécution d’un contrat conclu avec vous ou de mesures précontractuelles, dans le cadre d’une réservation auprès de nos services ou de l’un de nos partenaires (Article 6(1)(b) du RGPD)
• le respect d’une obligation légale, celle que nous avons par exemple, en tant que transporteur aérien, de communiquer les données API aux autorités compétentes sur la base de la directive 2004/82/UE de l’UE et des Articles 104 et suivants de la loi fédérale suisse sur les étrangers et l’intégration (Article 6(1)(c) du RGPD)
• nos intérêts légitimes, et ceux des tiers, à favoriser la satisfaction du client, à mener des activités liées à la publicité et au marketing, à protéger et organiser les activités commerciales, notamment le développement de sites Internet, d’applications et d’autres systèmes, à protéger les passagers, les clients, les employés et autres personnes, ainsi que les données, les secrets et les actifs du Lufthansa Group, à gérer les risques, à vendre et acquérir des sociétés, des actions ou d’autres actifs, à faire appliquer ou défendre des droits légaux et à se conformer à la législation suisse et étrangère ainsi qu’aux règles et règlements internes, entre autres (Article 6(1)(f) du RGPD).

SWISS International Air Lines est une société du Lufthansa Group. De plus amples informations et des rapports sur le Lufthansa Group et ses sociétés sont disponibles dans le Profil de société dudit groupe. SWISS est susceptible de rendre publiques des données à caractère personnel au sein du Lufthansa Group, afin de respecter ses obligations contractuelles à votre égard dans le cadre de vos demandes de réservation ou du service client. Cette divulgation est susceptible de faciliter la gestion administrative au sein du groupe et d’aider les sociétés concernées du groupe à respecter leurs propres finalités en matière de traitement (voir l’Article ​4.7).

Nous collaborons souvent avec d’autres sociétés du Lufthansa Group en leur qualité de responsables conjoints du traitement des données, conformément à la loi sur la protection des données (lorsque vous utilisez Travel ID par exemple). Nous faisons également souvent appel à d’autres sociétés du Lufthansa Group en leur qualité de prestataires de traitement de données (voir l’Article 7.2 ci-dessous).

Nous sommes susceptibles de communiquer vos données à caractère personnel à des sociétés tierces si nous utilisons leurs services. Ces prestataires traitent généralement les données à caractère personnel pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter les données à caractère personnel en suivant strictement nos instructions et de prendre les dispositions adéquates pour garantir la sécurité des données. Certains prestataires de services sont également responsables conjoints (Meta, par exemple, tel que décrit à l’Article 5.6) ou responsables indépendants du traitement des données (p. ex., les prestataires de service du « Paiement sur compte », tel que décrit à l’Article 5.3).

Les services concernés peuvent inclure, entre autres :

• la technologie de voyage
• les services de publicité et de marketing, pour l’envoi de messages et d’informations par exemple
• les services intégrés de gestion, la comptabilité ou la gestion des actifs par exemple
• les services de paiement
• les services informatiques, notamment dans les domaines du stockage des données (hébergement), stockage dans le nuage, envoi de bulletins d’information par e-mail, et analyse et affinement des données
• les services de conseil, par exemple ceux fournis par des conseillers fiscaux, des avocats et des consultants en gestion.

Dans certains cas, nous sommes susceptibles de communiquer des données à caractère personnel à des tiers à leurs propres fins, si par exemple vous avez donné votre consentement à cette divulgation, ou si la législation nous y oblige ou nous y autorise. Dans de tels cas, le destinataire des données devient selon la loi sur la protection des données un responsable indépendant du traitement des données, et il émet généralement sa propre Déclaration de confidentialité.

Lesdits cas peuvent inclure, entre autres :

• La divulgation de données à caractère personnel aux tribunaux et aux autorités en Suisse et à l’étranger (voir les exemples de l’Article 4.4)
• Le traitement de données à caractère personnel dans le but de se conformer à une ordonnance administrative ou judiciaire, ou pour faire valoir ou défendre des droits légaux, ou si nous estimons ledit traitement nécessaire pour tout autre motif légal. Nous sommes également susceptibles de communiquer vos données à caractère personnel à d’autres tiers impliqués dans une procédure quelconque.
• Le transfert des créances à d’autres sociétés, notamment des agences de recouvrement.
• L’examen ou l’exécution de transactions commerciales, telles que l’acquisition de sociétés, les ventes et les fusions.

Prenez connaissance de notre ​Politique en matière de cookies, concernant la collecte des données par des prestataires tiers indépendants dont nous avons intégré les outils à nos sites Internet et applications.

En tant que compagnie aérienne opérant dans le monde entier, nous transférons vos données à caractère personnel vers des pays du monde entier, en fonction du cas d’utilisation, conformément à la présente Déclaration de confidentialité. Le pays en question ne dispose pas forcément d’une législation protégeant vos données à caractère personnel dans les mêmes conditions qu’en Suisse ou dans l’EEE. Si nous transférons vos données à caractère personnel dans ledit pays, nous nous engageons à assurer leur sécurité d’une manière appropriée.

L’un des moyens d’assurer une protection adéquate à vos données consiste à conclure des accords de transfert avec les destinataires de vos données à caractère personnel dans les pays tiers qui garantissent le niveau de protection de données requis. Il s’agit notamment d’accords qui ont été approuvés, publiés ou reconnus par la Commission européenne et le Préposé fédéral suisse à la protection des données et à la transparence, connus sous le nom de clauses contractuelles types. Un modèle du contrat de transfert de données auxquels nous recourons généralement est disponible sur le ​site Internet de la Commission européenne. Veuillez noter que lesdits accords contractuels peuvent pallier en partie une protection statutaire insuffisante ou manquante, mais ils ne peuvent exclure la totalité des risques (p. ex., l’accès gouvernemental à l’étranger). Dans des cas exceptionnels, le transfert vers des pays ne bénéficiant pas d’une protection adéquate peut également être autorisé dans d’autres cas, par exemple sur la base d’un consentement, dans le cadre d’une procédure judiciaire à l’étranger ou si le transfert est nécessaire à l’exécution d’un contrat.

Nous conservons vos données à caractère personnel :

• aussi longtemps qu’elles sont nécessaires à la finalité du traitement et à des fins compatibles, et pour ce qui est des contrats généralement au moins sur la durée de la relation contractuelle
• aussi longtemps qu’elles sont soumises à une exigence légale de conservation. À titre d’exemple, une période de conservation de dix ans s’applique à certaines données
• aussi longtemps que nous avons un intérêt légitime à les conserver. C’est le cas, en particulier, si lesdites données à caractère personnel nous sont nécessaires pour faire valoir ou défendre des droits, à des fins d’archivage et pour assurer la sécurité informatique.

Voici quelques exemples précis de situations où notre intérêt légitime requiert une période de conservation :

• nous conservons généralement les données contractuelles pendant dix ans après l’expiration du contrat, au cas où des réclamations surviendraient durant cette période (délai de prescription)
  
• des périodes de conservation plus courtes s’appliquent généralement à d’autres données, les enregistrements de la vidéosurveillance ou de certains processus en ligne (données de journal), par exemple
• dans certains aéroports, nous conservons des copies de votre document de voyage, généralement pour 14 jours, les autorités nous demandant régulièrement de démontrer que nous avons vérifié les documents de voyage des passagers en partance de ces aéroports
• les autres périodes de conservation mentionnées à l’Article ​​5 et dans d’autres déclarations de confidentialité.

Le « profilage » est une procédure au cours de laquelle des données à caractère personnel sont traitées de manière automatisée, afin d’analyser des aspects personnels ou de faire des prévisions, avec, par exemple, l’analyse des centres d’intérêt, des préférences, des affinités et des habitudes, ou la prévision d’un comportement probable. Il s’agit d’une procédure courante dans tous les secteurs professionnels. Le profilage s’inscrit dans certaines finalités spécifiques et s’appuie sur les bases juridiques mentionnées respectivement aux Articles 4 et 5 ci-dessus. Il nous permet par exemple :

• d’améliorer en permanence nos offres et de les adapter aux besoins particuliers (Article 4.3)
• de vous présenter nos contenus et nos offres en fonction de vos attentes (Article 4.2)
• de vous adresser des publicités et des offres susceptibles de vous intéresser (Article 4.2)
• d’améliorer notre service client (Articles 4.1 et 5.6)
• de procéder à une évaluation du risque-crédit (Articles 5.3 et 5.4).

Il n’existe pas encore de définition internationalement reconnue de l’« intelligence artificielle » (IA). Comme pour toutes les nouvelles technologies, SWISS s’engage à l’utiliser de manière responsable. Nous avons notamment testé l’IA pour différencier, sans reconnaissance faciale, les passagers à bord des avions des membres d’équipage et du personnel au sol, afin d’éliminer les erreurs de décompte. Si vous êtes l’objet dudit comptage de passagers, de plus amples informations sont à votre disposition.

Nous ne prenons aucune décision vous concernant, et ayant sur vous un effet juridique, ou vous affectant de manière significative, en nous basant uniquement sur le traitement automatisé des données, à moins de vous en avoir formellement informé. Vous avez alors la possibilité de faire réexaminer la décision par un être humain.

Nous prenons toutes les mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel, de prévenir le traitement non autorisé ou illégal, et de réduire le risque de perte, modification involontaire, divulgation par inadvertance ou accès non autorisé. Cependant, comme dans toute entreprise, nous ne pouvons pas exclure entièrement les risques résiduels d’atteinte à la sécurité des données, dont certains sont inévitables.

Les mesures de sécurité techniques comprennent le chiffrement et la pseudonymisation des données, la tenue de registres, les restrictions d’accès et le stockage de sauvegardes des données. Les mesures de sécurité de nature organisationnelle comprennent la formation de nos employés, les accords de confidentialité et les audits. Nous exigeons également de nos sous-traitants qu’ils prennent des mesures de sécurité techniques et organisationnelles appropriées (voir l’Article ​7.2).

Vous avez le droit de vous opposer au traitement de vos données, en particulier si ce traitement repose sur un intérêt légitime et que les autres exigences en vigueur sont respectées. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de publicité directe (p. ex., les e-mails publicitaires). Ceci s’applique également au profilage, dans la mesure où il est lié à la publicité directe.

Si les conditions applicables sont remplies et qu’aucune exception n’est prévue par la législation en vigueur, vous avez également les droits suivants :

• le droit d’obtenir des informations relatives aux données à caractère personnel vous concernant que nous conservons
• le droit de faire corriger vos données à caractère personnel si elles sont inexactes ou incomplètes
• le droit d’obtenir la suppression ou l’anonymisation de vos données à caractère personnel
• le droit d’obtenir la limitation du traitement de vos données à caractère personnel
• le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine
• le droit d’annuler, avec effet immédiat non rétroactif, votre consentement au traitement de vos données, dans la mesure où ce traitement est fondé sur ledit consentement.

Veuillez noter que les droits précités sont susceptibles d’être limités ou annulés dans certains cas particuliers, en cas de doute sur votre identité par exemple, ou de nécessité de protection de tiers, de préservation de certains intérêts dignes de protection, ou de conformité à des obligations légales. Si l’exercice de certains droits est assujetti au paiement de frais, nous vous en aviserons au préalable.

En général, l’exercice des droits précités exige que vous prouviez votre identité (en fournissant, si votre identité n’est pas évidente ou ne peut être vérifiée autrement, une copie de votre passeport ou de votre carte d’identité).

Vous pouvez exercer ces droits :

• en consultant le compte en ligne ou l’application auxquels se rapporte votre demande. Par exemple, dans votre profil Travel ID, vous pouvez vérifier à tout moment par vous-même le statut en cours de la plupart de vos données de référence, annuler tout consentement et supprimer votre profil Travel ID.
• en vous désabonnant des bulletins d’information et autres e-mails publicitaires, généralement à l’aide d’un lien figurant à la fin du e-mail
• via notre formulaire de contact pour les droits en matière de protection des données. Veuillez noter qu’il peut s’écouler jusqu’à 30 jours avant que vous ne receviez notre première réponse.

Nous vous sommes reconnaissants de nous avoir donné l’occasion de répondre aux préoccupations que vous pourriez avoir concernant le traitement de nos données. Toutefois, vous êtes libre de déposer une plainte auprès d’une autorité de contrôle compétente.

Notre équipe chargée de la protection des données ne répondra pas aux questions qui ne s’y rapportent pas, telles que les demandes ou commentaires sur une réservation ou prestation en particulier, et n’y donnera pas suite. Rendez-vous sur la page de notre Service Center et utilisez le formulaire de contact approprié, ou contactez votre interlocuteur SWISS si vous représentez un partenaire commercial.

Cette Déclaration de confidentialité peut être modifiée de temps à autre et sans préavis. La version actuelle publiée sur notre site Internet est celle qui s’applique.