Déclaration de confidentialité relative à la reconnaissance faciale
Veuillez cliquer ici pour télécharger la version PDF.Veuillez lire attentivement la présente note. Celle-ci fournit des informations pertinentes sur le traitement des données à caractère personnel et biométriques des passagers se soumettant au système de vérification de l’identité fondé sur la reconnaissance faciale, qui a été conçu pour fluidifier et accélérer les procédures d’embarquement et de débarquement des passagers.
Sachez que les informations figurant dans cette déclaration de confidentialité (la « Déclaration de confidentialité relative à la reconnaissance faciale ») s’appliquent uniquement aux passagers qui ont demandé à bénéficier des procédures d’embarquement et de débarquement via la Voie express (« Fast Lane ») du terminal, qui implique l’utilisation du système de reconnaissance faciale, à condition d’avoir préalablement consenti au traitement des données biométriques. Des informations concernant le traitement de vos données à des fins qui n’impliquent pas l’utilisation de technologies de reconnaissance faciale sont disponibles dans notre Déclaration de confidentialité.
1. Qui sommes-nous ?
MSC Cruises S.A., dont le siège social est situé 16 avenue Eugène-Pittard, Genève, Suisse, enregistrée à des fins fiscales sous le numéro 060.667.071 (CHE-112.808.357) (le « Responsable du traitement », « MSC Cruises », « nous »), est le responsable du traitement des données décrit dans la présente Déclaration de confidentialité et s’engage en faveur d’un traitement équitable des données à caractère personnel des passagers.
Sachez que nous avons désigné MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Gênes, Italie) comme notre représentant au sein de l’Union européenne.
Pour prendre contact avec notre délégué à la protection des données (« DPO »), veuillez envoyer un courrier électronique à dpo@msccruises.com ou un courrier postal à l’adresse suivante : 16, avenue Eugène-Pittard, Genève, Suisse ; si tel est le cas, veuillez préciser « À l’attention du délégué à la protection des données » sur l’enveloppe.
2. Quelles données nous traitons, où nous les collectons et comment nous les traitons
Afin de permettre aux passagers de s’enregistrer pour l’embarquement et le débarquement via la technologie de reconnaissance faciale, MSC Cruises traite les catégories suivantes de données personnelles et biométriques. Ces données sont fournies directement par le passager, par un tiers (par exemple, une agence de voyages ou un compagnon de voyage effectuant la réservation ou l’enregistrement au nom d’autres passagers), ou collectées à partir des dispositifs utilisés pour l’enregistrement ou via les bornes situées au terminal. Ci-dessous, un aperçu des différentes étapes pour mieux comprendre le fonctionnement global du processus :
A) Phase Pré-Croisière
La première étape du processus est l’enregistrement avant la croisière, qui peut être effectué via deux canaux : l’application MSC for Me ou le site internet MSC lié à la réservation. À partir de 30 jours avant le départ et jusqu’à deux jours avant, les passagers peuvent s’enregistrer via ces deux canaux. Lors de cet enregistrement, les passagers doivent fournir leurs documents de voyage, une photo d'identité pour la sécurité, ainsi que leurs informations de voyage.
NB : À ce stade, aucun traitement de données biométriques n’est effectué. Les passagers sont uniquement invités à donner leur consentement au traitement de données biométriques, qui interviendra plus tard, à leur arrivée au terminal, pour faciliter un embarquement plus rapide.
Données personnelles traitées :
Données d'identité et de contact : toutes les informations figurant sur la carte d'identité ou le passeport, contacts d’urgence, adresse, etc.
Informations de réservation et de voyage : par exemple, les détails du passeport/ID, les visas, la date du voyage, le port de départ et d’arrivée, les dates de la croisière, etc., nécessaires aux vérifications standard lors de l’embarquement et du débarquement.
Photo de sécurité : utilisée pour identifier le passager à différentes étapes de la croisière, comme au terminal lors de l’embarquement et aux escales.
B) Phase d’Embarquement
Les passagers ayant donné leur consentement au traitement biométrique lors de l’enregistrement pré-croisière peuvent utiliser le Totem (borne en libre-service) au terminal. À cette étape, le passager scanne son passeport sur le lecteur, et le Totem vérifie si le numéro du document correspond à la liste des passagers attendus. Le Totem lit alors les données contenues dans la puce du passeport, y compris la photo, qui est analysée pour détecter les caractéristiques faciales uniques. Ces caractéristiques sont mesurées et transformées en modèle biométrique (vecteur/empreinte faciale) — un code numérique qui ne permet pas de reconstituer l’image originale. Le passager prend ensuite un selfie, dont le modèle biométrique est comparé à celui de la photo du passeport. En cas de correspondance, un Jeton d’Identité Numérique (JIN) (un jeton haché contenant uniquement des données pseudonymisées) est généré, permettant au passager de passer par la e-gate.
Lors de l’embarquement à la e-gate, le passager prend un nouveau selfie pour vérifier le JIN et confirmer qu’il figure bien sur la liste des passagers pour ce voyage. Aucun scan de passeport n’est nécessaire à cette étape. De même, lors du débarquement, le passager peut se présenter à la e-gate pour être reconnu automatiquement en prenant un selfie au Totem. Ce traitement spécifique lors du débarquement n’est plus sous la responsabilité de MSC Cruises, les autorités locales restant responsables des processus d’immigration. Si la vérification du selfie est réussie, la porte s’ouvre automatiquement ; sinon, le passager est dirigé vers un agent pour un contrôle manuel.
Données personnelles traitées :
Image faciale : modèle biométrique dérivé de l’image du visage et du scan du passeport (modèle biométrique de la photo du passeport) utilisé pour effectuer la correspondance.
A) Phase Pré-Croisière
La première étape du processus est l’enregistrement avant la croisière, qui peut être effectué via deux canaux : l’application MSC for Me ou le site internet MSC lié à la réservation. À partir de 30 jours avant le départ et jusqu’à deux jours avant, les passagers peuvent s’enregistrer via ces deux canaux. Lors de cet enregistrement, les passagers doivent fournir leurs documents de voyage, une photo d'identité pour la sécurité, ainsi que leurs informations de voyage.
NB : À ce stade, aucun traitement de données biométriques n’est effectué. Les passagers sont uniquement invités à donner leur consentement au traitement de données biométriques, qui interviendra plus tard, à leur arrivée au terminal, pour faciliter un embarquement plus rapide.
Données personnelles traitées :
Données d'identité et de contact : toutes les informations figurant sur la carte d'identité ou le passeport, contacts d’urgence, adresse, etc.
Informations de réservation et de voyage : par exemple, les détails du passeport/ID, les visas, la date du voyage, le port de départ et d’arrivée, les dates de la croisière, etc., nécessaires aux vérifications standard lors de l’embarquement et du débarquement.
Photo de sécurité : utilisée pour identifier le passager à différentes étapes de la croisière, comme au terminal lors de l’embarquement et aux escales.
B) Phase d’Embarquement
Les passagers ayant donné leur consentement au traitement biométrique lors de l’enregistrement pré-croisière peuvent utiliser le Totem (borne en libre-service) au terminal. À cette étape, le passager scanne son passeport sur le lecteur, et le Totem vérifie si le numéro du document correspond à la liste des passagers attendus. Le Totem lit alors les données contenues dans la puce du passeport, y compris la photo, qui est analysée pour détecter les caractéristiques faciales uniques. Ces caractéristiques sont mesurées et transformées en modèle biométrique (vecteur/empreinte faciale) — un code numérique qui ne permet pas de reconstituer l’image originale. Le passager prend ensuite un selfie, dont le modèle biométrique est comparé à celui de la photo du passeport. En cas de correspondance, un Jeton d’Identité Numérique (JIN) (un jeton haché contenant uniquement des données pseudonymisées) est généré, permettant au passager de passer par la e-gate.
Lors de l’embarquement à la e-gate, le passager prend un nouveau selfie pour vérifier le JIN et confirmer qu’il figure bien sur la liste des passagers pour ce voyage. Aucun scan de passeport n’est nécessaire à cette étape. De même, lors du débarquement, le passager peut se présenter à la e-gate pour être reconnu automatiquement en prenant un selfie au Totem. Ce traitement spécifique lors du débarquement n’est plus sous la responsabilité de MSC Cruises, les autorités locales restant responsables des processus d’immigration. Si la vérification du selfie est réussie, la porte s’ouvre automatiquement ; sinon, le passager est dirigé vers un agent pour un contrôle manuel.
Données personnelles traitées :
Image faciale : modèle biométrique dérivé de l’image du visage et du scan du passeport (modèle biométrique de la photo du passeport) utilisé pour effectuer la correspondance.
3. Pourquoi nous traitons vos données personnelles et base légale des traitements
En fournissant votre consentement, vous autorisez MSC Cruises à traiter les données mentionnées dans la section précédente à des fins de vérification d’identité via la technologie de reconnaissance faciale, dans le cadre des vérifications habituelles liées aux procédures d’enregistrement, d’embarquement et de débarquement.
Veuillez également noter que vous pouvez retirer votre consentement à tout moment, via la section « Conditions Générales et Confidentialité » de l’application MSC for Me, accessible via le lien situé dans le pied de page de la page d’enregistrement en ligne, ou en écrivant à dpo@msccruises.com. Cependant, veuillez garder à l’esprit que si vous retirez votre consentement, nous ne pourrons pas vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement.
Il est important de souligner que les données biométriques ainsi que d’autres données sensibles collectées via les technologies de reconnaissance faciale ne sont traitées que pour les finalités opérationnelles décrites dans le présent Avis de Confidentialité sur la Reconnaissance Faciale, et uniquement lorsque ces informations sont raisonnablement nécessaires et proportionnées, notamment pour :
a) effectuer certains services, tels que la vérification de l’identité et d’autres informations ;
b) vérifier ou maintenir la qualité ou la sécurité de nos services ;
c) fournir ou exécuter nos services conformément aux attentes raisonnables de nos clients ;
d) se protéger contre des actes malveillants, frauduleux ou illégaux ou assurer la sécurité physique.
MSC Cruises n’utilise pas de données biométriques ou autres données sensibles à des fins commerciales.
Pour plus d’informations concernant le traitement de vos données à des fins ne faisant pas appel à la technologie de reconnaissance faciale, veuillez consulter notre Avis de Confidentialité.
Veuillez également noter que vous pouvez retirer votre consentement à tout moment, via la section « Conditions Générales et Confidentialité » de l’application MSC for Me, accessible via le lien situé dans le pied de page de la page d’enregistrement en ligne, ou en écrivant à dpo@msccruises.com. Cependant, veuillez garder à l’esprit que si vous retirez votre consentement, nous ne pourrons pas vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement.
Il est important de souligner que les données biométriques ainsi que d’autres données sensibles collectées via les technologies de reconnaissance faciale ne sont traitées que pour les finalités opérationnelles décrites dans le présent Avis de Confidentialité sur la Reconnaissance Faciale, et uniquement lorsque ces informations sont raisonnablement nécessaires et proportionnées, notamment pour :
a) effectuer certains services, tels que la vérification de l’identité et d’autres informations ;
b) vérifier ou maintenir la qualité ou la sécurité de nos services ;
c) fournir ou exécuter nos services conformément aux attentes raisonnables de nos clients ;
d) se protéger contre des actes malveillants, frauduleux ou illégaux ou assurer la sécurité physique.
MSC Cruises n’utilise pas de données biométriques ou autres données sensibles à des fins commerciales.
Pour plus d’informations concernant le traitement de vos données à des fins ne faisant pas appel à la technologie de reconnaissance faciale, veuillez consulter notre Avis de Confidentialité.
4. Durée de conservation des données
Les données personnelles que nous collectons sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées et traitées, et en tout état de cause pas au-delà des délais prévus par les lois applicables en vigueur.
Veuillez noter que votre Jeton d’Identité Numérique (JIN) / modèle biométrique est conservé pendant une période de 48 heures après l’embarquement, après quoi il est supprimé.
Des informations complémentaires concernant la conservation de vos données à des fins ne faisant pas appel à la technologie de reconnaissance faciale sont disponibles dans notre Avis de Confidentialité.
Veuillez noter que votre Jeton d’Identité Numérique (JIN) / modèle biométrique est conservé pendant une période de 48 heures après l’embarquement, après quoi il est supprimé.
Des informations complémentaires concernant la conservation de vos données à des fins ne faisant pas appel à la technologie de reconnaissance faciale sont disponibles dans notre Avis de Confidentialité.
5. Catégories de destinataires des données
a. Sociétés de notre groupe
Selon le pays à partir duquel la réservation est effectuée, nous pouvons partager certaines informations vous concernant avec les sociétés du groupe MSC Cruises. Toutes ces sociétés traitent les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
b. Partage de données avec les agents portuaires et les autorités
En tant qu’opérateur de voyage, nous sommes tenus de partager certaines informations concernant nos passagers avec les autorités locales, notamment à des fins d’immigration. Dans ce cadre, et afin de faciliter les contrôles de sécurité au terminal, les informations collectées pour vous permettre de participer à notre croisière peuvent également être communiquées au système des douanes et de la protection des frontières des États-Unis (CBP - U.S. Customs and Border Protection). Cela permet de notifier rapidement l’arrivée d’un passager au point de départ avant qu’il n’atteigne la zone d’embarquement (lors de la sortie du territoire américain), et d’accélérer les contrôles requis lors des procédures d’entrée et de sortie aux États-Unis.
Ces données sont partagées et transférées sur la base d’une obligation légale à laquelle MSC Cruises est soumise en matière de transmission d’informations aux autorités compétentes.
c. Tiers
Afin de vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement, et plus généralement pour vous fournir nos services, nous faisons appel à des tiers (par exemple, des prestataires de services, des consultants) pouvant effectuer certaines activités de traitement des données pour notre compte, et ce dans le cadre d’obligations spécifiques en matière de protection des données.
Selon le pays à partir duquel la réservation est effectuée, nous pouvons partager certaines informations vous concernant avec les sociétés du groupe MSC Cruises. Toutes ces sociétés traitent les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
b. Partage de données avec les agents portuaires et les autorités
En tant qu’opérateur de voyage, nous sommes tenus de partager certaines informations concernant nos passagers avec les autorités locales, notamment à des fins d’immigration. Dans ce cadre, et afin de faciliter les contrôles de sécurité au terminal, les informations collectées pour vous permettre de participer à notre croisière peuvent également être communiquées au système des douanes et de la protection des frontières des États-Unis (CBP - U.S. Customs and Border Protection). Cela permet de notifier rapidement l’arrivée d’un passager au point de départ avant qu’il n’atteigne la zone d’embarquement (lors de la sortie du territoire américain), et d’accélérer les contrôles requis lors des procédures d’entrée et de sortie aux États-Unis.
Ces données sont partagées et transférées sur la base d’une obligation légale à laquelle MSC Cruises est soumise en matière de transmission d’informations aux autorités compétentes.
c. Tiers
Afin de vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement, et plus généralement pour vous fournir nos services, nous faisons appel à des tiers (par exemple, des prestataires de services, des consultants) pouvant effectuer certaines activités de traitement des données pour notre compte, et ce dans le cadre d’obligations spécifiques en matière de protection des données.
Transferts de données en dehors de l’Espace Économique Européen (EEE)
En fournissant votre consentement, vous autorisez MSC Cruises à traiter les données mentionnées dans la section précédente à des fins de vérification d’identité via la technologie de reconnaissance faciale, dans le cadre des vérifications habituelles liées aux procédures d’enregistrement, d’embarquement et de débarquement.
Veuillez également noter que vous pouvez retirer votre consentement à tout moment, via la section « Conditions Générales et Confidentialité » de l’application MSC for Me, accessible via le lien situé dans le pied de page de la page d’enregistrement en ligne, ou en écrivant à dpo@msccruises.com. Cependant, veuillez garder à l’esprit que si vous retirez votre consentement, nous ne pourrons pas vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement.
Il est important de souligner que les données biométriques ainsi que d’autres données sensibles collectées via les technologies de reconnaissance faciale ne sont traitées que pour les finalités opérationnelles décrites dans le présent Avis de Confidentialité sur la Reconnaissance Faciale, et uniquement lorsque ces informations sont raisonnablement nécessaires et proportionnées, notamment pour :
a) effectuer certains services, tels que la vérification de l’identité et d’autres informations ;
b) vérifier ou maintenir la qualité ou la sécurité de nos services ;
c) fournir ou exécuter nos services conformément aux attentes raisonnables de nos clients ;
d) se protéger contre des actes malveillants, frauduleux ou illégaux ou assurer la sécurité physique.
MSC Cruises n’utilise pas de données biométriques ou autres données sensibles à des fins commerciales.
Pour plus d’informations concernant le traitement de vos données à des fins ne faisant pas appel à la technologie de reconnaissance faciale, veuillez consulter notre Avis de Confidentialité.
Veuillez également noter que vous pouvez retirer votre consentement à tout moment, via la section « Conditions Générales et Confidentialité » de l’application MSC for Me, accessible via le lien situé dans le pied de page de la page d’enregistrement en ligne, ou en écrivant à dpo@msccruises.com. Cependant, veuillez garder à l’esprit que si vous retirez votre consentement, nous ne pourrons pas vous permettre de bénéficier de la technologie de reconnaissance faciale lors des procédures d’enregistrement, d’embarquement et de débarquement.
Il est important de souligner que les données biométriques ainsi que d’autres données sensibles collectées via les technologies de reconnaissance faciale ne sont traitées que pour les finalités opérationnelles décrites dans le présent Avis de Confidentialité sur la Reconnaissance Faciale, et uniquement lorsque ces informations sont raisonnablement nécessaires et proportionnées, notamment pour :
a) effectuer certains services, tels que la vérification de l’identité et d’autres informations ;
b) vérifier ou maintenir la qualité ou la sécurité de nos services ;
c) fournir ou exécuter nos services conformément aux attentes raisonnables de nos clients ;
d) se protéger contre des actes malveillants, frauduleux ou illégaux ou assurer la sécurité physique.
MSC Cruises n’utilise pas de données biométriques ou autres données sensibles à des fins commerciales.
Pour plus d’informations concernant le traitement de vos données à des fins ne faisant pas appel à la technologie de reconnaissance faciale, veuillez consulter notre Avis de Confidentialité.
7. Vos droits en tant que personne concernée
Le RGPD et les lois en matière de protection des données offrent des droits renforcés, et MSC Cruises s'engage à vous garantir un contrôle approprié sur vos propres données personnelles. En particulier, vous disposez des droits suivants concernant vos données personnelles :
a) Le droit d’accéder à vos données personnelles et d’obtenir des informations précises sur la manière dont nous les traitons.
b) Le droit de rectifier (mettre à jour ou modifier) vos données personnelles si celles-ci ne sont plus exactes.
c) Le droit d’obtenir l’effacement de vos données personnelles, sauf si celles-ci sont nécessaires pour des motifs légitimes prévus par la loi.
d) Le droit de demander la limitation du traitement de vos données personnelles, droit qui peut être exercé uniquement dans certains cas.
e) Le droit à la portabilité des données, que vous pouvez exercer lorsque le traitement est fondé sur votre consentement ou sur une relation contractuelle avec MSC Cruises ou l’une de ses sociétés affiliées, et que le traitement est effectué de manière automatisée.
f) Le droit de vous opposer, à tout moment, au traitement de vos données personnelles. Vous pouvez exercer ce droit lorsque le traitement est fondé sur l’exécution d’une mission d’intérêt public, sur l’exercice de l’autorité publique dont nous sommes investis, ou sur notre intérêt légitime.
g) Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
h) Le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Des informations complémentaires sur vos droits en tant que personne concernée, notamment leurs conditions d’exercice et les éventuelles limitations, sont disponibles dans notre Avis de Confidentialité.
Pour exercer vos droits, vous pouvez adresser votre demande au Responsable du traitement à l’adresse e-mail suivante : dpo@msccruises.com.
Les demandes peuvent également être envoyées par courrier postal à :
MSC Cruises S.A., Avenue Eugène-Pittard 16, Genève, Suisse ;
dans ce cas, veuillez indiquer sur l’enveloppe : « À l’attention du Délégué à la Protection des Données ».
a) Le droit d’accéder à vos données personnelles et d’obtenir des informations précises sur la manière dont nous les traitons.
b) Le droit de rectifier (mettre à jour ou modifier) vos données personnelles si celles-ci ne sont plus exactes.
c) Le droit d’obtenir l’effacement de vos données personnelles, sauf si celles-ci sont nécessaires pour des motifs légitimes prévus par la loi.
d) Le droit de demander la limitation du traitement de vos données personnelles, droit qui peut être exercé uniquement dans certains cas.
e) Le droit à la portabilité des données, que vous pouvez exercer lorsque le traitement est fondé sur votre consentement ou sur une relation contractuelle avec MSC Cruises ou l’une de ses sociétés affiliées, et que le traitement est effectué de manière automatisée.
f) Le droit de vous opposer, à tout moment, au traitement de vos données personnelles. Vous pouvez exercer ce droit lorsque le traitement est fondé sur l’exécution d’une mission d’intérêt public, sur l’exercice de l’autorité publique dont nous sommes investis, ou sur notre intérêt légitime.
g) Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
h) Le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Des informations complémentaires sur vos droits en tant que personne concernée, notamment leurs conditions d’exercice et les éventuelles limitations, sont disponibles dans notre Avis de Confidentialité.
Pour exercer vos droits, vous pouvez adresser votre demande au Responsable du traitement à l’adresse e-mail suivante : dpo@msccruises.com.
Les demandes peuvent également être envoyées par courrier postal à :
MSC Cruises S.A., Avenue Eugène-Pittard 16, Genève, Suisse ;
dans ce cas, veuillez indiquer sur l’enveloppe : « À l’attention du Délégué à la Protection des Données ».
8. Modifications de l’Avis de Confidentialité sur la Reconnaissance Faciale
Nous nous réservons le droit de mettre à jour, modifier, ajouter ou supprimer toute partie du présent Avis de Confidentialité sur la Reconnaissance Faciale à tout moment.
Nous vous invitons à consulter régulièrement notre site internet pour vérifier la dernière version en vigueur de cet avis.
Version 3.0 – Date : 23 janvier 2025
Nous vous invitons à consulter régulièrement notre site internet pour vérifier la dernière version en vigueur de cet avis.
Version 3.0 – Date : 23 janvier 2025
