Déclaration de confidentialité relative à la reconnaissance faciale

MSC Cruises S.A., dont le siège social est situé 16 avenue Eugène-Pittard, Genève, Suisse, enregistrée à des fins fiscales sous le numéro 060.667.071 (CHE-112.808.357) (le « Responsable du traitement », « MSC Cruises », « nous »), est le responsable du traitement des données décrit dans la présente Déclaration de confidentialité et s’engage en faveur d’un traitement équitable des données à caractère personnel des passagers.
Sachez que nous avons désigné MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Gênes, Italie) comme notre représentant au sein de l’Union européenne.
Pour prendre contact avec notre délégué à la protection des données (« DPO »), veuillez envoyer un courrier électronique à dpo@msccruises.com ou un courrier postal à l’adresse suivante : 16, avenue Eugène-Pittard, Genève, Suisse ; si tel est le cas, veuillez préciser « À l’attention du délégué à la protection des données » sur l’enveloppe.

Pour permettre aux passagers de bénéficier de la procédure d’embarquement et de débarquement grâce à la technologie de reconnaissance faciale, MSC Cruises traite les catégories suivantes de données à caractère personnel et biométriques. Ces données sont directement fournies par le passager ou par un tiers (par exemple, une agence de voyages ou un participant au voyage qui réserve la croisière ou procède à l’enregistrement au nom d’autres passagers), ou collectées à partir d’appareils utilisés pour procéder à l’enregistrement ou grâce à des bornes situées dans le terminal. Vous trouverez ci-dessous une vue d’ensemble des différentes étapes, ce qui vous permettra de mieux comprendre le déroulement de cette procédure :

A) Avant la croisière
La première étape de cette procédure est l’enregistrement avant la croisière, qui peut être effectué par deux canaux : l’application MSC for Me ou le site Internet MSC associé à la réservation. Au plus tard 30 jours avant le départ et jusqu’à deux jours avant celui-ci, les hôtes peuvent s’enregistrer en vue de leur croisière grâce à ces deux canaux. À leur arrivée, les hôtes sont tenus de présenter leurs documents de voyage pertinents, une photo de sécurité ainsi que des informations de voyage.

Remarque : à ce stade, aucune donnée biométrique n’est traitée. Au contraire, les hôtes sont invités à consentir à leur traitement, qui interviendra par la suite à leur arrivée au terminal afin d’accélérer la procédure d’embarquement.

Données à caractère personnel traitées :
• Identité et coordonnées : inclut toutes les informations figurant sur la pièce d’identité/le passeport, les personnes à contacter en cas d’urgence, l’adresse, etc.
• Réservation et informations de voyage : par exemple, les informations figurant sur le passeport/la pièce d’identité, les visas, la date du voyage, les ports de départ et d’arrivée, les dates du voyage, etc., qui sont nécessaires aux vérifications habituelles dans le cadre des procédures d’embarquement et de débarquement.
• Photo de sécurité : est utilisée pour identifier les passagers lors des différentes étapes de la croisière, notamment au sein du terminal lors de l’embarquement et lors de l’embarquement et du débarquement au port d’escale.

B) Embarquement
Les hôtes qui ont consenti au traitement de leurs données biométriques lors de l’enregistrement avant la croisière peuvent se rendre au Totem (c’est-à-dire la borne d’enregistrement en libre-service) au sein du terminal. Lors de cette phase, l’hôte scanne son passeport à l’aide du lecteur et le Totem vérifie si le numéro du document indiqué correspond à la liste des passagers attendus. Le Totem lit les données présentes sur la puce du passeport, y compris la photo du voyageur, qui sont alors analysées pour détecter les caractéristiques faciales uniques. Ces caractéristiques sont mesurées et transformées en un modèle biométrique (vecteur facial/impression) — un code numérique qui ne permet pas de reconstruire l’image d’origine. Le passager est ensuite invité à prendre un selfie, dans lequel son modèle biométrique est comparé à la photo de son passeport. Si la comparaison réussit, un jeton d’identité numérique (DIT pour « Digital Identity Token » en anglais) (c’est-à-dire un jeton haché ne contenant que des données pseudonymisées) est créé, ce qui permet alors à l’hôte de se rendre à la porte électronique.
Lors de l’embarquement à la porte électronique, l’hôte prend un nouveau selfie afin de vérifier son DIT et de confirmer qu’il figure bien sur la liste des passagers du voyage en question. Il n’est pas nécessaire de scanner son passeport à la porte électronique. De même, lors du débarquement, le passager peut se rendre à la porte électronique où il sera automatiquement reconnu comme cela est expliqué ci-dessus en prenant un selfie au Totem. Lors du débarquement, MSC Cruises n’est pas responsable du traitement de ces données spécifiques, puisque les autorités locales sont le responsable du traitement dans le cadre des procédures d’immigration. Si le selfie est vérifié avec succès, le portail s’ouvre et le voyageur peut continuer son chemin. Dans le cas contraire, le client est dirigé vers un agent de la police aux frontières pour un traitement manuel.

Données à caractère personnel traitées :
• Image faciale : modèle biométrique généré à partir de l’image du visage et du scan du passeport (modèle biométrique de la photo du passeport) afin de procéder à la comparaison.

En donnant votre consentement, vous autorisez MSC Cruises à traiter les données mentionnées dans la section ci-dessus aux fins de la vérification de votre identité grâce à la technologie de reconnaissance faciale afin de procéder aux vérifications habituelles dans le cadre des procédures d’enregistrement, d’embarquement et de débarquement.
Sachez également que vous pouvez retirer votre consentement à tout moment, en vous rendant dans la rubrique « Conditions d’utilisation et confidentialité » de l’application MSC4ME, à laquelle vous pouvez accéder grâce au lien qui figure en bas de la page d’enregistrement en ligne, ou en écrivant à dpo@msccruises.com. Cependant, sachez que si vous retirez votre consentement, vous ne pourrez pas bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement.
Il est important de noter que les données biométriques et autres données sensibles collectées grâce aux technologies de reconnaissance faciale ne sont traitées qu’aux fins des activités de la société décrites dans la présente Déclaration de confidentialité relative à la reconnaissance faciale dans le cadre desquelles ces informations sont raisonnablement nécessaires et proportionnées à l’utilisation afin de : (a) fournir certains services, tels que la vérification de l’identité et d’autres informations ; (b) vérifier ou maintenir la qualité ou la sécurité de nos services ; (c) fournir ou exécuter nos services conformément aux attentes raisonnables de nos clients ; et/ou (d) faire face à des actes malveillants, frauduleux ou illégaux ou assurer la sécurité physique de chacun. MSC Cruises n’utilise pas de données biométriques ou autres données sensibles à des fins commerciales.
De plus amples informations concernant le traitement de vos données à des fins qui n’impliquent pas l’utilisation de technologies de reconnaissance faciale sont disponibles dans notre Déclaration de confidentialité.

Les données à caractère personnel que nous collectons sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées, et en tout état de cause, pendant une durée n’excédant pas celle imposée par les lois applicables dans ce domaine.
Sachez que votre DIT/modèle biométrique est conservé pendant 48 heures à compter de l’embarquement, après quoi il est supprimé.

 

De plus amples informations concernant la conservation de vos données à des fins qui n’impliquent pas l’utilisation de technologies de reconnaissance faciale sont disponibles dans notre Déclaration de confidentialité.

a. Sociétés de notre groupe
Selon le pays à partir duquel la réservation est faite, nous sommes susceptibles de partager des informations vous concernant avec les sociétés du groupe de MSC Cruises. Toutes les sociétés traitent les données à caractère personnel conformément au RGPD.

b. Partage des données avec des agents et des autorités portuaires
En tant que société organisatrice de voyages, nous devons partager certaines informations concernant nos passagers avec les autorités locales à des fins d’immigration. À ce titre, pour simplifier les contrôles de sécurité au terminal, les informations collectées afin de vous permettre de participer à notre croisière peuvent également être communiquées au système du service des Douanes et de la Protection des Frontières (CBP) des États-Unis (USA) pour notifier dans les plus brefs délais l’arrivée du passager au départ avant qu’il n’atteigne le point d’embarquement (lorsqu’il quitte le territoire américain) et d’accélérer les contrôles requis à cet effet lors de la procédure d’entrée et de sortie du territoire des États-Unis. Ces données sont partagées et transférées sur la base de l’obligation légale qui incombe à MSC Cruises de communiquer des informations aux autorités compétentes.

c. Tiers
Pour vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement et, de manière générale, pour vous fournir nos services, nous faisons appel à des tiers (par exemple, des prestataires de services, des consultants) qui sont susceptibles de mener certaines activités de traitement de données en notre nom et en vertu d’obligations spécifiques en matière de protection des données.

Le partage de données avec les tiers mentionnés ci-dessus peut impliquer un transfert international (par exemple de l’EEE vers les États-Unis). Sachez que MSC Cruises prend les mesures de protection appropriées pour s’assurer que tout transfert réalisé est conforme aux réglementations applicables en matière de protection des données, en particulier les dispositions du RGPD, puisque leur transfert intervient, par exemple, sur la base d’une décision d’adéquation de la Commission européenne ou de clauses contractuelles types (« CCT ») approuvées par celle-ci.

En tout état de cause, sachez que, même si vous consentez au traitement de données biométriques, vos données à caractère personnel ne sont pas transférées internationalement en dehors du pays dans lequel les données biométriques elles-mêmes sont collectées et conservées directement au sein du terminal du point de départ de votre croisière.

Le RGPD et les lois relatives à la protection des données prévoient des droits renforcés et MSC Cruises s’engage à vous donner le contrôle adéquat sur vos données à caractère personnel. Vous disposez tout particulièrement des droits suivants à ce titre :

a) le droit d’accéder à vos données à caractère personnel et d’obtenir des informations spécifiques sur la manière dont nous les traitons.
b) le droit de rectifier (à savoir mettre à jour ou modifier) vos données à caractère personnel si elles ne sont plus exactes.
c) le droit d’obtenir l’effacement de données à caractère personnel vous concernant, à moins que celles-ci ne soient nécessaires pour des raisons justifiées prévues par la loi.
d) le droit d’obtenir la limitation du traitement de vos données à caractère personnel, lequel ne peut être exercé que dans certains cas de figure.
e) le droit à la portabilité des données. Vous pouvez exercer ce droit lorsque le traitement se fonde sur votre consentement ou sur votre relation contractuelle avec MSC Cruises ou l’une des sociétés de notre groupe, et que le traitement est effectué par des moyens automatisés.
f) le droit de vous opposer, à tout moment, au traitement des données à caractère personnel vous concernant. Vous pouvez exercer ce droit lorsque le traitement se fonde sur l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis, ou lorsque le traitement se fonde sur nos intérêts légitimes.
g) le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
h) le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Vous trouverez de plus amples informations concernant vos droits en tant que personne concernée, en particulier sur leurs exigences et leurs limites possibles, dans notre Déclaration de confidentialité.

Pour exercer vos droits en tant que personne concernée, vous pouvez envoyer votre demande au responsable du traitement à l’adresse électronique suivante : dpo@msccruises.com.
Les demandes peuvent également être envoyées par courrier postal adressé à MSC Cruises S.A., 16 avenue Eugène-Pittard, Genève, Suisse ; dans ce cas, veuillez préciser « À l’attention du délégué à la protection des données » sur l’enveloppe.

Nous nous réservons le droit de mettre à jour ou de modifier la présente Déclaration de confidentialité relative à la reconnaissance faciale ou d’y ajouter ou d’en supprimer des parties. Veuillez consulter notre site Internet pour prendre connaissance de la dernière version de la Déclaration de confidentialité relative à la reconnaissance faciale.

 

Version 3.0 - Date 23 Janvier 2025