Protection des données
POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité vous explique le type, la portée et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Web qui y sont liés, des fonctions et contenus ainsi que les éléments externes en ligne tels que nos profils de réseaux sociaux (ci-après conjointement dénommés « offre en ligne »). Concernant les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l'art. 4 du Règlement Général sur la Protection des Données (RGPD).
Types de données traitées :
– Données d'inventaire (par exemple noms, adresses)
– Données de contact (par exemple e-mail, numéros de téléphone)
– Données de contenu (par exemple saisie de texte, photographies, vidéos)
– Données d'utilisation (par exemple sites Web visités, intérêt pour les contenus, temps d'accès)
– Métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP).
Catégories de personnes concernées
Les visiteurs et utilisateurs de l'offre en ligne (ci-après, les personnes concernées sont dénommées « utilisateurs » pour synthétiser).
Finalité du traitement
– Mise à disposition de l'offre en ligne, de ses fonctionnalités et de son contenu
– Réponse aux demandes de contact et communication avec les utilisateurs
– Mesures de sécurité
– Mesure d'audience/marketing
Termes utilisés
Par « données personnelles », on entend toute information concernant une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Le « traitement » est toute opération ou série d'opérations effectuée avec ou sans l'aide de procédures automatisées en rapport avec des données personnelles. Le terme est large et couvre pratiquement toute utilisation de données.
La « pseudonymisation » est le traitement des données personnelles effectué de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne concernée sans que des informations supplémentaires soient nécessaires, à condition que ces informations soient conservées séparément et soumises à des mesures techniques et organisationnelles qui assurent que les données personnelles ne sont pas affectées à une personne physique identifiée ou identifiable.
Le « profilage » est tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prévoir des aspects relatifs à l'exécution du travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.
Le « responsable du traitement » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles.
Le « sous-traitant » est une personne physique ou morale, une autorité, une institution ou tout autre organisme qui traite des données personnelles pour le compte du responsable.
Bases juridiques applicables
Conformément à l'art. 13 du RGPD, nous vous informons des bases juridiques de notre traitement des données. À moins que la base juridique ne soit expressément mentionnée dans la politique de confidentialité, les dispositions suivantes s'appliquent : la base juridique pour l'obtention du consentement est l'art. 6 par. 1 let. a et l'art. 7 du RGPD, la base légale pour le traitement destiné à l'exécution de nos prestations et la mise en œuvre des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'art. 6 par. 1 let. b du RGPD ; la base juridique pour le traitement nécessaire à l'accomplissement de nos obligations juridiques est l'art. 6 par. 1 let. c du RGPD ; et la base juridique pour la protection de nos intérêts légitimes est l'art. 6 par. 1 let. f du RGPD. Lorsque les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'art. 6, par. 1, let. d du RGPD constitue le fondement juridique.
Mesures de sécurité
Conformément à l'art. 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d'occurrence et de la gravité du risque pour les droits et libertés des personnes physiques.
Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la transmission, la sécurité de la disponibilité et sa séparation. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de mise en danger des données. D'autre part, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par le biais de la conception technologique et de préréglages tenant compte par défaut de la protection des données (art. 25 du RGPD).
Collaboration avec des sous-traitants et des tiers
Si dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transférons ou leur donnons accès aux données, cela ne pourra se fonder que sur une autorisation légale (par exemple si un transfert des données à des tiers tels que des prestataires de services de paiement conformément à l'art. 6 par. 1 lit. b du RGPD s'avère nécessaire pour l'exécution du contrat), si vous avez donné votre accord, si une obligation légale le prévoit ou si nos intérêts légitimes le justifient (par ex. recours à des sous-traitants, hébergement web, etc.).
Si nous confions le traitement des données à des tiers sur la base d'un « contrat de traitement des commandes », cela se fait sur la base de l'article 28 du RGPD.
Transferts vers des pays tiers
Le traitement des données dans un pays tiers (c'est-à-dire en dehors de l'union européenne (UE) ou de l'espace économique européen (EEE)) ou l'utilisation de services de tiers ou la divulgation ou le transfert de données à des tiers supposent toujours que cela soit nécessaire soit au regard de l'exécution de nos obligations (pré-)contractuelles et que votre consentement ait été octroyé, soit au regard d'une obligation légale ou de nos intérêts légitimes et justifiés. Sous réserve de l'existence d'autorisations légales ou contractuelles, nous ne traitons ou ne transmettons des données dans un pays tiers que si les exigences particulières mentionnées dans les arts. 44 et suivants du RGPD sont satisfaites. Cela signifie par exemple que le traitement est effectué sur la base de garanties spécifiques, telles que la détermination reconnue officiellement d'un niveau de protection des données correspondant à celui de l'UE (par ex. par le biais du « Privacy Shield » ou bouclier de protection des données pour les États-Unis) ou le respect d'obligations contractuelles spécifiques reconnues officiellement (« clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données vous concernant, ainsi que d'obtenir des renseignements sur ces données et sur d'autres informations et d'obtenir une copie des données conformément à l'art. 15 du RGPD.
Conformément à l'art. 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou rectifiées si elles sont inexactes.
Conformément à l'art. 17 du RGPD, vous avez le droit d'exiger que les données vous concernant soient effacées immédiatement, ou d'exiger une restriction de leur traitement conformément à l'art. 18 du RGPD.
Vous avez le droit de réclamer les données que vous nous avez fournies conformément à l'art. 20 du RGPD et de demander la transmission de ces données à d'autres responsables.
Conformément à l'art. 77 du RGPD, vous avez le droit d'introduire un recours auprès de l'autorité de surveillance compétente.
Droit de révocation
Conformément à l'art. 7, par. 3 du RGPD, vous avez le droit de révoquer les consentements octroyés avec effet pour l'avenir
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l'art. 21 du RGPD. Vous pouvez notamment vous opposer au traitement à des fins de publicité directe.
Cookies et droit d'opposition dans la publicité directe
Les « cookies » sont de petits fichiers qui sont stockés sur l'ordinateur de l'utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou encore « cookies transitoires », sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie permet notamment de stocker le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion. Sont qualifiés de « permanents » ou « persistants », les cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé lorsque les utilisateurs le consultent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie et utilisés à des fins de mesure d'audience ou de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable de l'exploitation de l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, ils sont appelés « cookies de première partie »).
Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de confidentialité.
Si l'utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui sera demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés en paramétrant le navigateur. L'exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américainhttp://www.aboutads.info/choices/ou le site de l'UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être annulé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, certaines fonctionnalités de ce site web risquent de ne plus être accessibles.
Suppression des données
Les données que nous traitons seront effacées ou leur traitement sera limité conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de confidentialité, les données stockées par nos soins seront effacées dès qu'elles ne seront plus nécessaires à l'usage auquel elles sont destinées, et qu'il n'existe aucune obligation légale de les conserver. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et qu'elles ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Selon les exigences légales en Allemagne, le stockage est notamment effectué pour 10 ans conformément à l'article 147 par. 1 AO (code fiscal), 257 par. 1 N° 1 et 4, par. 4 du code du commerce HGB (livres, registres, rapports de gestion, registres comptables, livres de commerce, documents relatifs à l'imposition, etc.) et 6 ans conformément à l'article 257 par. 1 n° 2 et 3, par. 4 du HGB (lettres commerciales).
Selon les exigences légales en Autriche, le stockage est notamment effectué pour 7 ans conformément à l'article 132 par. 1 du BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, état des revenus et dépenses, etc.), pendant 22 ans en relation avec l'immobilier et pendant 10 ans en relation avec les documents en relation avec les services fournis par voie électronique, les services de télécommunications, de radiodiffusion et de télévision fournis aux non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.
Prise de contact
Lorsque vous nous contactez (par ex. par formulaire de contact, e-mail, téléphone ou sur les réseaux sociaux), les données de l'utilisateur pour le traitement de la demande de contact et son exécution sont traitées conformément à l'art. 6 par. 1 let. b) du RGPD. Les informations de l'utilisateur peuvent être stockées dans notre système de gestion des relations avec la clientèle (« système CRM ») ou dans un système comparable.
Nous supprimons les demandes lorsqu'elles ne sont plus nécessaires. Nous revoyons cette exigence tous les deux ans ; les obligations légales en matière d'archivage s'appliquent également.
Hébergement et envoi d'e-mails,
Les services d'hébergement que nous utilisons servent à fournir les services suivants : services d'infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité et services de maintenance technique que nous utilisons pour exploiter cette offre en ligne.
Nous ou notre hébergeur traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une mise à disposition efficace et sécurisée de cette offre en ligne conformément à l'art. 6 par. 1 let. f du RGPD en conjonction avec l'art. 28 du RGPD (conclusion du contrat de traitement des commandes).
Google Analytics
Au regard de nos intérêts légitimes et justifiés (c'est-à-dire l'intérêt envers l'analyse, l'optimisation et la rentabilité économique de notre offre en ligne au sens de l'article 6 par. 1 let. f. du RGPD), nous utilisons Google Analytics, un service d'analyse Web de Google LLC (« Google »). Google utilise des cookies. Les informations générées par les cookies relatifs à l'utilisation de l'offre en ligne par l'utilisateur sont, en règle générale, transmises à un serveur de Google aux États-Unis, où elles sont sauvegardées.
Google est certifié au sens du Privacy Shield Agreement et offre de ce fait une garantie de conformité au sens de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations en notre nom afin d'évaluer l'utilisation de notre offre en ligne par l'utilisateur, de compiler des rapports sur les activités opérées dans le cadre de cette offre en ligne et de fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Les données traitées peuvent ainsi permettre d'établir des profils d'utilisation des utilisateurs, sous des pseudonymes.
Nous utilisons Google Analytics uniquement en activant la fonction d'anonymisation de l'adresse IP. Cela signifie que l'adresse IP de l'utilisateur sera abrégée au sein des états membres de l'Union européenne ou d'autres états signataires de l'accord sur l'espace économique européen. L'adresse IP complète n'est transmise qu'exceptionnellement à un serveur de Google situé aux États-Unis, où elle est alors abrégée.
L'adresse IP communiquée par le navigateur de l'utilisateur ne sera pas recoupée avec d'autres données de Google. Les utilisateurs peuvent refuser l'utilisation de cookies en paramétrant leur logiciel de navigation de manière adéquate ; ils peuvent également empêcher d'une part la collecte de données générées par les cookies et celles concernant leur utilisation de l'offre en ligne sur Google, et d'autre part que le traitement de ces données ne soit effectué par Google, en téléchargeant les plug-ins de navigateur disponibles sous le lien suivant et en les installant : https://tools.google.com/dlpage/gaoptout?hl=fr.
Vous trouverez de plus amples informations sur l'utilisation des données par Google, les options de paramétrage et d'opposition dans la politique de protection des données de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres d'affichage des publicités par Google (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs seront effacées ou rendues anonymes après 14 mois.
Présence en ligne dans les réseaux sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plateformes afin de communiquer avec les clients actifs, les parties intéressées et les utilisateurs et de les informer sur nos services. Lors de l'accès aux réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent.
Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs qui communiquent avec nous sur les réseaux sociaux et les plateformes, par exemple en écrivant des commentaires sur nos sites Web ou en nous envoyant des messages.
Intégration de services et de contenus de tiers
Au regard de nos intérêts légitimes et justifiés (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et la rentabilité économique de notre offre en ligne au sens de l'article 6 par. 1 let. f. du RGPD), nous avons recours à des offres formulées par des prestataires tiers concernant des contenus ou des services, tels que les vidéos ou les polices de caractères (dans ce qui suit uniformément désigné par « contenus »).
Cela suppose toujours que les fournisseurs tiers de ces contenus connaissent l'adresse IP des utilisateurs, car ils ne seraient pas en mesure d'envoyer le contenu à leurs navigateurs sans l'adresse IP. L'adresse IP est donc nécessaire pour l'affichage de ces contenus. Nous nous efforçons de n'utiliser que le contenu dont les fournisseurs respectifs utilisent l'adresse IP exclusivement pour la livraison du contenu. Les fournisseurs tiers peuvent également utiliser ce que l'on appelle des pixel tags (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou de marketing. Les « pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et inclure des informations techniques concernant le navigateur et le système d'exploitation, les sites Web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être liées avec des informations provenant d'autres sources.
Youtube
Nous intégrons les vidéos de la plate-forme « YouTube » fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
Google Fonts
Nous intégrons les polices de caractère (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
Google Maps
Nous intégrons des cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.insbesondere Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
Créé avec Datenschutz-Generator.de par le cabinet d'avocat Dr. Thomas Schwenke
TRAITEMENT DES DONNÉES
ZERMATT TOURISME ET BONFIRE AG
Vos données de réservation seront traitées comme suit:
- Vos données de réservation (par ex. civilité, prénom, nom, date de naissance, nationalité, langue, adresse e-mail, numéro de téléphone mobile, adresse postale, date d’arrivée, date de départ, nuitées et exonération éventuelle de la taxe de séjour) sont transférées à Bonfire AG et à Zermatt Tourisme (soit par nous, soit par notre système de réservation électronique).
- Vos données de réservation seront enregistrées dans une base de données centrale par Bonfire AG et/ou Zermatt Tourisme. Lorsque des hébergeurs participent au marketing par e-mail de Zermatt Tourisme, les données des clients seront également enregistrées chez le prestataire tiers «Salesforce» et utilisées dans le cadre de la relation commerciale entre l’hébergeur et l’hôtel.
- Vos données de réservation seront traitées exclusivement en Suisse et en Europe.
- Sur cette base, Zermatt Tourisme se charge de facturer les taxes de séjour dues et d’encaisser le montant correspondant auprès des partenaires de service.
- Zermatt Tourisme se charge également des déclarations destinées à l’Office fédéral de la statistique.
- Bonfire AG et Zermatt Tourisme accordent l’accès à la base de données des données de réservation à la police afin qu’elle puisse, par exemple, consulter les données correspondantes en cas de disparition de personnes.
- Zermatt Tourisme utilise les données de réservation à des fins statistiques (concernant notamment la fréquentation, la durée de séjour, le nombre d’arrivées, etc.).
La base légale de ces traitements de données réside dans l’exécution d’une obligation légale au sens de l’art. 6 al. 1 let. c du RGPD (facturation et encaissement des taxes de séjour/déclaration à l’Office fédéral de la statistique) ou dans la protection d’un intérêt légitime au sens de l’art. 6 al. 1 let. f du RGPD (autorisation d’accès à la police/collecte de statistiques).
Vos données de réservation ne seront utilisées à des fins de marketing direct (par exemple, pour l’envoi de la newsletter) que si vous nous en avez donné l’autorisation.
Vous trouverez de plus amples informations concernant le traitement de vos données par Zermatt Tourisme ou Bonfire AG dans la charte de confidentialité de Zermatt Tourisme:
https://www.zermatt.ch/fr/Media/Charte-de-confidentialite-de-Zermatt-Tourismus.