Politique de Confidentialité et Sécurité

1.       Déclaration de confidentialité

Cette déclaration de confidentialité a été rédigée et publiée par Andermatt Swiss Alps AG, Gotthardstrasse 2, 6490 Andermatt, Suisse, inscrite au registre du commerce du canton d'Uri sous le numéro CHE-113.632.552. Vous trouverez également sur ce site des informations sur les sociétés de notre groupe. Lorsqu'on parle ci-après d'« Andermatt Swiss Alps », on entend par là, outre Andermatt Swiss Alps AG, les sociétés suivantes :

-        Andermatt Sedrun Sport AG

-        Andermatt Sedrun Disentis Marketing AG

-        Bellevue Hotel & Appartement Management AG (The Chedi Andermatt)

-        Hotel 4b Management AG (Radisson Blu Reussen Andermatt)

Nous, c'est-à-dire les sociétés du groupe mentionnées, sommes conjointement responsables, en vertu de la législation sur la protection des données, de la collecte, du traitement et de l'utilisation de vos données personnelles et du traitement des données conformément à la loi. Sauf indication contraire ci-après, il s'agit toujours de l'ensemble du groupe Andermatt Swiss Alps (ci-après « Andermatt Swiss Alps »).

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Il s'agit d'informations qui permettent de vous identifier (par ex. les informations telles que le nom, l'adresse postale, l'adresse électronique et les numéros de téléphone).

Votre confiance est importante pour nous, c'est pourquoi nous prenons au sérieux la question de la protection des données et veillons à la sécurité correspondante. Nous respectons bien entendu les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et des autres dispositions relatives à la protection des données éventuellement applicables en vertu du droit suisse ou européen, notamment le règlement général sur la protection des données (RGPD).

Pour savoir quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. Veuillez noter que les informations ci-dessous sont révisées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de confidentialité. En outre, d'autres entreprises sont responsables de la protection des données pour certains traitements de données mentionnés ci-dessous ou en sont responsables conjointement avec nous, de sorte que dans ces cas, les informations de ces fournisseurs sont également déterminantes.

2.           Coordonnées du responsable et du représentant de l'UE

Si vous avez des questions sur la protection des données ou si vous souhaitez exercer vos droits, veuillez vous adresser à notre interlocuteur pour la protection des données :

Andermatt Swiss Alps AG
Datenschutz
Gotthardstrasse 2
6490 Andermatt
Suisse

datenschutz@andermatt-swissalps.ch

Notre représentant de l'UE conformément à l'article 27 du RGPD est :

MLL EU-GDPR GmbH
Ganghoferstrasse 33
DE - 80339 Munich

andermattswissalpsag@mll-gdpr.com

A.           Traitement des données sur les sites Web

3.           Consultation de nos sites web (et des microsites associés)

Pour que vous puissiez vous connecter à nos sites web ou à d'éventuels microsites, votre navigateur transmet certaines données au serveur de notre fournisseur d'hébergement, qui enregistre temporairement chaque accès dans un fichier journal (appelé logfile). Les données suivantes sont collectées sans aucune intervention de votre part et stockées par nos soins jusqu'à leur suppression automatisée :

-        l'adresse IP de l'ordinateur qui fait la demande,

-        le nom du propriétaire de la plage d'adresses IP,

-        la date et l'heure de votre demande,

-        le type de leur système d'exploitation,

-        le nom et l'URL des données consultées,

-        la page web à partir de laquelle l'accès à notre domaine a eu lieu,

-        le pays à partir duquel l'accès à nos sites web a eu lieu,

-        le code d'état,

-        le navigateur qu'ils utilisent,

-        le protocole de transmission utilisé.

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de nos sites Web, de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre Internet ainsi qu'à des fins statistiques internes.

En outre, l'adresse IP est évaluée avec d'autres données en cas d'attaques sur l'infrastructure du réseau ou d'autres utilisations illicites ou abusives du site Internet à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d'une procédure pénale pour l'identification et l'action civile et pénale contre les utilisateurs concernés.

Les finalités décrites ci-dessus constituent notre intérêt légitime pour le traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD.

4.                Utilisation de notre formulaire de contact

Sur nos sites Web, vous avez la possibilité d'utiliser un formulaire de contact à différents endroits (par ex. dans le contact général, pour les demandes de conseil ou les demandes de réservation) afin de prendre contact avec nous. Pour ce faire, nous avons besoin des informations suivantes. Les informations obligatoires sont marquées d'un astérisque (*) :

-        Titre de civilité*

-        Prénom et nom de famille*

-        Adresse postale

-        Numéro de téléphone

-        Adresse électronique*

-        Message*

Nous n'utilisons ces données, ainsi que les données que vous avez volontairement fournies, que pour pouvoir répondre à votre demande de contact de la meilleure manière possible et de manière personnalisée. Le traitement de ces données est donc nécessaire au sens de l'article 6, paragraphe 1, point b), du RGPD pour l'exécution de mesures précontractuelles ou relève de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

5.                Prise de contact par téléphone ou e-mail

À différents endroits de nos sites Web, vous avez la possibilité de nous contacter par téléphone ou par e-mail et de nous poser par exemple des questions sur les fonctionnalités du site Web, les réservations ou les services.

Nous ne collectons que les données que vous nous communiquez. Par conséquent, vous êtes responsable du contenu de votre communication et vous avez le choix des informations que vous nous transmettez. Nous vous recommandons de ne pas fournir d'informations sensibles. Afin de pouvoir répondre à vos questions, il se peut que nous vous demandions de nous fournir des informations supplémentaires (par exemple votre adresse, votre adresse e-mail, etc.). Nous ne collecterons auprès de vous que les données nécessaires pour répondre à vos questions ou vous fournir les services que vous demandez.

Le traitement de votre demande constitue notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD.

6.                Inscription à notre newsletter

Vous avez la possibilité de vous abonner à notre newsletter sur nos sites Web. Pour ce faire, vous devez vous inscrire. Dans le cadre de celle-ci, vous devez fournir les données suivantes. Les données obligatoires sont marquées d'un astérisque (*) :

-        Titre de civilité

-        Prénom et nom de famille*.

-        Adresse électronique*

-        Je suis intéressé(e) par

L'inscription à la newsletter souhaitée se fait directement après la saisie des informations susmentionnées. Nous utilisons à cet effet le mécanisme dit de double opt-in. Après l'envoi de l'inscription, vous recevrez un e-mail contenant un lien de confirmation. Pour vous inscrire définitivement à la newsletter, vous devez confirmer ce lien. Si vous ne cliquez pas sur le lien de confirmation, l'adresse e-mail est définitivement supprimée de notre liste temporaire de personnes intéressées par la newsletter et l'inscription n'a pas eu lieu. Pour l'envoi de la newsletter, nous utilisons entre autres le logiciel d'email marketing Braze, 330 West 34th Street, 18th Floor New York, NY 10001 USA, de la société Alturos Destinations Lakeside, B03, 9020 Klagenfurt en Autriche. Nous utilisons également le logiciel de Mailchimp, The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis. Vous trouverez plus d'informations sur le transfert de données personnelles à des tiers plus loin dans cette déclaration de confidentialité.

Nous utiliserons vos données pour l'envoi de la newsletter jusqu'à ce que vous retiriez votre consentement. Vous pouvez à tout moment révoquer votre consentement pour l'avenir ou cliquer sur le lien de désinscription figurant dans les e-mails de la newsletter.

Notre newsletter contient une balise web ou des moyens techniques similaires (pixels). Une balise web est un graphique invisible de 1x1 pixel associé à l'identifiant de l'abonné à la newsletter. Grâce à la balise web, nous recevons les informations suivantes sur l'envoi de la newsletter :

-        fichier d'adresses utilisé ;

-        objet et nombre de newsletters envoyées ;

-        informations sur les adresses qui ont reçu ou non la newsletter et sur les adresses pour lesquelles l'envoi a échoué ;

-        informations sur les adresses qui ont ouvert la newsletter ;

-        informations sur les adresses qui se sont désabonnées ; et

-        informations techniques (par exemple, l'heure de la consultation, l'adresse IP, le type de navigateur et le système d'exploitation).

Ces informations servent à l'analyse statistique de nos campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires. La balise web est supprimée lorsque vous supprimez la newsletter.

Pour empêcher l'utilisation de la balise web, veuillez, si ce n'est pas déjà le cas par défaut, configurer votre programme de messagerie de manière à ce que le HTML ne soit pas affiché dans les messages. Vous trouverez dans les pages suivantes des explications sur la manière de procéder à ce réglage dans les programmes de messagerie les plus courants.

-        Microsoft Outlook

-        Mail pour Mac

En vous inscrivant à la newsletter, vous nous autorisez à traiter les données fournies pour l'envoi régulier de la newsletter à l'adresse que vous avez indiquée, ainsi que pour l'analyse statistique du comportement des utilisateurs et l'optimisation de la newsletter. Ce consentement constitue, au sens de l'article 6, paragraphe 1, point a) du RGPD, notre base juridique pour le traitement des données. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

7.                Utilisation de la fonction chat

Vous avez la possibilité de nous contacter via la fonctionnalité de chat et de nous poser par exemple des questions sur les fonctionnalités du site, les réservations ou les services. Dans ce cadre, nous collectons les données suivantes. Les données obligatoires sont marquées d'un astérisque (*) dans le formulaire d'inscription :

-        Données

-        Message

En outre, nous ne collectons que les données personnelles que vous nous communiquez. Par conséquent, vous êtes responsable du contenu de votre message et vous avez le choix des informations que vous nous transmettez. Nous vous recommandons de ne pas fournir d'informations sensibles. Afin de pouvoir répondre à vos questions par chat, nous pouvons vous demander de nous fournir des informations supplémentaires. Nous ne collecterons que les données personnelles nécessaires pour répondre à vos questions ou pour vous fournir les services que vous demandez.

En ce qui concerne la fonction de chat, nous travaillons avec un outil de l'entreprise Enterprise bot GmBH, Baarerstrasse 135, 6300 Zug, Suisse. Les données de chat sont stockées sur des serveurs situés à l'adresse suivante : Enterprise bot GmbH, Baarerstrasse 135, 6300 Zoug, Suisse.

Le traitement de votre demande ou de votre message de chat constitue notre intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD.

8.                Ouverture d’un compte client

Pour effectuer des réservations sur nos sites Web, vous pouvez réserver/commander en tant qu'invité ou ouvrir un compte client. Lors de l'enregistrement pour un compte client, nous collectons les données suivantes. Les données obligatoires sont marquées d'un astérisque (*) :

-        Titre de civilité*

-        Prénom et nom de famille*

-        Adresse postale*

-        Pays*

-        Date de naissance

-        Numéro de téléphone

-        Adresse électronique*

-        Mot de passe

-        Langue

La collecte de ces données et, le cas échéant, d'autres données que vous avez fournies volontairement a pour but de vous fournir un accès direct protégé par mot de passe à vos données de base enregistrées chez nous. Vous pouvez y consulter vos réservations passées et actuelles ou gérer ou modifier vos données personnelles. Enfin, vous pouvez demander la suppression complète de votre compte client.

La base juridique du traitement des données à cette fin est le consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

9.                Réservation sur nos sites web, par correspondance ou par appel téléphonique

Si vous effectuez des réservations soit par le biais de nos sites Web, soit par correspondance (e-mail ou courrier), soit par téléphone, nous avons besoin des données suivantes pour l'exécution du contrat. Les données obligatoires sont marquées d'un astérisque (*) :

-        Titre de civilité

-        Prénom et nom de famille*

-        Adresse postale

-        Date de naissance

-        Numéro de téléphone

-        Langue

-        Méthode de paiement*

-        Adresse électronique*

-        Mot de passe

Ces données ainsi que d'autres informations que vous avez volontairement fournies (par exemple, l'heure d'arrivée prévue, la plaque d'immatriculation du véhicule à moteur, la préférence, les remarques) ne seront utilisées que pour l'exécution du contrat, sauf mention contraire dans la présente déclaration de protection des données ou si vous avez donné votre accord séparé. Nous traiterons les données nominatives afin d'enregistrer votre réservation conformément à vos souhaits, de mettre à votre disposition les prestations réservées, de vous contacter en cas d'ambiguïté ou de problème et de garantir le paiement correct.

Si nécessaire, les données personnelles sont transmises aux entreprises qui participent à l'exécution de ce contrat, par exemple les prestataires de services tels que l'hôtelier ou les établissements de crédit pour le traitement des paiements.

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

10.             Achat de produits ou de bons d'achat

Si vous achetez des produits ou commandez des bons d'achat via nos sites Web, nous avons besoin des données suivantes pour traiter le contrat. Les données obligatoires sont marquées d'un astérisque (*) :

-        Titre de civilité

-        Prénom et nom de famille*

-        Société

-        Adresse postale*

-        Pays

-        Numéro de téléphone

-        Méthode de paiement*

-        Adresse électronique*

-        Mode de livraison*

-        Adresse de facturation

Nous n'utiliserons ces données, ainsi que toute autre information que vous nous aurez fournie volontairement, que pour l'exécution du contrat, à moins que la présente déclaration de protection des données n'en dispose autrement ou que vous n'y ayez consenti de manière spécifique. Nous traiterons les données notamment pour enregistrer votre commande comme vous le souhaitez, pour expédier les produits achetés ou les bons d'achat, pour vous contacter en cas d'ambiguïté ou de problème et pour assurer le paiement correct.

Si nécessaire, les données personnelles sont transmises aux entreprises qui participent à l'exécution de ce contrat, par exemple les prestataires de services tels que les hôteliers ou les établissements de crédit pour le traitement des paiements.

Sur nos sites Web, nous proposons une boutique de bons d'achat de E-Guma. E-Guma est exploité par Idea Creation GmbH, Walchestrasse 15, 8006 Zurich, Suisse. Nous utilisons les informations que vous nous fournissez dans le cadre de l'achat d'un bon d'achat afin de vous contacter, de réaliser et d'exécuter la prestation contractuelle et de remplir les obligations légales qui y sont liées. Pour ce faire, nous sommes assistés par des prestataires de services de paiement dans le cadre du traitement de l'achat. 

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

11.             Achat de billets

Si vous achetez des billets sur nos sites Web (par exemple pour des événements, des manifestations, des remontées mécaniques, etc.), nous avons besoin des données suivantes pour traiter le contrat. Les données obligatoires sont marquées d'un astérisque (*) :

-        Type de billet*

-        Détenteur du billet (adresse postale, e-mail, numéro de téléphone)*

-        Catégorie du billet*

-        Date*

-        Adresse de facturation*

-        Méthode de paiement*

Ces données, ainsi que toute autre information que vous nous fournissez volontairement, ne seront utilisées que pour l'exécution du contrat, sauf mention contraire dans la présente déclaration de confidentialité ou si vous avez donné votre consentement spécifique. Nous traiterons les données notamment pour enregistrer votre commande comme vous le souhaitez, pour envoyer les billets achetés, pour vous contacter en cas d'ambiguïté ou de problème et pour assurer le paiement correct.

Si nécessaire, les données personnelles sont transmises aux entreprises qui participent à l'exécution de ce contrat, par exemple les prestataires de services tels que les hôteliers ou les établissements de crédit pour le traitement des paiements.

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

12.             Candidatures à des postes vacants

Sur nos sites Web, vous avez la possibilité de postuler à des postes vacants. Lors de la candidature, nous collectons les données suivantes. Les données obligatoires sont marquées d'un astérisque (*) :

-        Titre de civilité*

-        Prénom*

-        Nom de famille*

-        Date de naissance*

-        Adresse électronique*

-        Mot de passe*

-        Langue de l'utilisateur*

-        Données personnelles :

        o   Téléphone mobile*

        o   Pays de résidence*

        o   Nationalité*

        o   Permis de séjour*

-        Documents (téléchargement) :

        o   Lettre de motivation*

        o   Curriculum vitae*

        o   Certificats, diplômes*

        o   Autres documents

-        Relation avec notre entreprise :

        o   Comment avez-vous entendu parler de nous* ?

        o   Je suis un employé actuel de votre entreprise

        o   J’ai déjà travaillé pour votre entreprise

        o   Remarque sur un emploi précédent

-        Autres données :

        o   Message

-        Je suis d'accord avec la déclaration de confidentialité*

-        Partage des données* :

        o   J'accepte que mes données soient conservées conformément à la déclaration de protection des données (3 mois), même au-delà d'une occupation concrète du poste.

        o   Je souhaite que mes données soient supprimées après la procédure de candidature actuelle.

Dans le cadre de votre candidature en ligne, nous travaillons avec l'outil Umantis, de Haufe-Lexware GmbH & Co. KG, Munzinger Strasse 9, 79111 Fribourg, Allemagne. Les données sont stockées par Umantis sur un serveur en Allemagne.

Nous avons besoin de ces données pour examiner votre candidature et, le cas échéant, vous contacter dans ce contexte. Le fondement juridique du traitement de vos données personnelles réside dans les mesures précontractuelles et l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD, ainsi que dans notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD. Vous pouvez vous opposer à ce traitement des données à tout moment s'il existe des raisons liées à votre situation particulière qui s'opposent au traitement des données.

13.             Réservation de chambres d'hôtel et d'appartements

Lorsque vous réservez une chambre d'hôtel ou un appartement sur www.alpine.apartmentswww.thechediandermatt.com ou d'autres sites Web similaires, nous avons besoin des données suivantes pour traiter le contrat. Les données obligatoires sont marquées d'un astérisque (*) :

-        Nombre d'invités*

-        Jour d'arrivée et de départ*

-        Catégorie d'appartement*

-        Extras

-        Demandes spéciales

-        Titre de civilité

-        Nom et prénom*

-        Numéro de téléphone

-        Adresse électronique*

-        Adresse postale*

-        Invités supplémentaires (titre, prénom et nom)

-        Veuillez m'informer des offres par e-mail

-        Méthode de paiement*

-        Oui, j'ai lu et accepté les conditions générales et la politique de confidentialité*.

Nous n'utiliserons ces données, ainsi que toute autre information que vous nous aurez fournie volontairement, que pour l'exécution du contrat, sauf mention contraire dans la présente déclaration de protection des données ou si vous avez donné votre consentement spécifique à cet effet. Nous traiterons les données notamment pour enregistrer votre réservation conformément à vos souhaits, pour mettre à votre disposition les prestations réservées, pour vous contacter en cas d'ambiguïté ou de problème et pour garantir le paiement correct.

Si nécessaire, les données personnelles sont transmises aux entreprises qui participent à l'exécution de ce contrat, par exemple les prestataires de services tels que les établissements de crédit pour le traitement des paiements.

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

14.             Enregistrement d'un compte d'utilisateur

Vous pouvez ouvrir un compte d'utilisateur sur nos sites Web, par exemple www.andermatt-sedrun-disentis.ch. Lors de l'enregistrement d'un compte d'utilisateur, nous collectons les données suivantes. Les données obligatoires sont marquées d'un astérisque (*) :

-        Prénom et nom de famille*

-        Adresse e-mail*

-        Mot de passe*

-        Je souhaite recevoir régulièrement des nouvelles

-        J'accepte les conditions d'utilisation et la déclaration de confidentialité*

La collecte de ces données et, le cas échéant, d'autres données que vous avez fournies volontairement a pour but de vous fournir un accès direct protégé par mot de passe à vos données de base enregistrées chez nous. Vous pouvez y consulter vos données antérieures et actuelles, par exemple l'historique de vos achats, ou gérer ou modifier vos données personnelles. Enfin, vous pouvez demander la suppression complète de votre compte client.

La base juridique du traitement des données à cette fin est le consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

B.           Traitements de données en dehors des sites Web

15.             Généralités

Andermatt Swiss Alps collecte également des données personnelles vous concernant en dehors du site Web. Cela peut être le cas, par exemple, lorsque vous nous contactez par e-mail ou par téléphone indépendamment du site web et que nous devons collecter des données vous concernant pour répondre à vos demandes.

Andermatt Swiss Alps recueille également vos données personnelles lorsque vous vous inscrivez à un événement ou que vous réservez un hébergement sur place. Andermatt Swiss Alps collecte alors en principe les mêmes données que celles que nous demandons pour la réservation sur le site Internet.

La base juridique pour le traitement des données est l'exécution de vos demandes de contact et donc un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD ou l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD.

En ce qui concerne les prestations de tiers, Andermatt Swiss Alps n'est qu'un intermédiaire et effectue les réservations pour le compte des prestataires de services. Andermatt Swiss Alps transmet les données pour le traitement des réservations aux prestataires de services que vous avez sélectionnés. Ces prestataires sont responsables du traitement ultérieur des données en matière de protection des données. Pour plus d'informations sur le traitement des données personnelles par les prestataires de services, veuillez consulter la déclaration de protection des données du prestataire de services que vous avez choisi.

16.             Traitement des données pour satisfaire aux obligations légales de déclaration

Lors de votre arrivée dans nos hébergements, nous pouvons avoir besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent. Les informations obligatoires sont marquées d'un astérisque (*) :

-        Prénom et nom de famille

-        Adresse postale 

-        Date de naissance 

-        Lieu de naissance 

-        Nationalité 

-        Carte d'identité officielle 

-        Jour d'arrivée et de départ 

-        Nom de l'hébergement

Nous collectons ces informations pour nous conformer aux obligations légales de déclaration, qui découlent notamment de la législation sur l'hôtellerie et la restauration ou de la législation sur la police. Dans la mesure où nous sommes tenus de le faire en vertu des dispositions applicables, nous transmettons ces informations à l'autorité de police compétente.

Le traitement de ces données est effectué sur la base d'une obligation légale au sens de l'article 6, paragraphe 1, point c) du RGPD.

17.             Enregistrement des prestations achetées

Si vous bénéficiez de prestations supplémentaires dans le cadre de votre séjour (par ex. bien-être, restaurant, activités), nous enregistrons l'objet de la prestation ainsi que le moment où elle a été fournie à des fins de facturation.

Le traitement de ces données est nécessaire au sens de l'article 6, paragraphe 1, point b) du RGPD pour l'exécution du contrat avec nous.

18.             Stockage de vos données personnelles dans une base de données centrale d'Andermatt Swiss Alps

Les données personnelles mentionnées dans la présente déclaration de protection des données sont stockées et traitées de manière centralisée par Andermatt Swiss Alps. Les données fournies sont stockées dans un système électronique central de traitement des données (appelé CRM). Dans ce cadre, les données vous concernant sont systématiquement saisies, reliées et évaluées pour le traitement de vos demandes et l'exécution de nos prestations (par ex. pour pouvoir vous proposer des prestations ou des informations produits personnalisées, pour améliorer nos produits et nos prestations, etc.). Ces évaluations peuvent donner lieu à la création de profils d'utilisateurs vous concernant. Dans le cadre des dispositions légales relatives à la protection des données, nous enrichissons en outre les données avec des données provenant de sources accessibles au public (par ex. la presse ou Internet). Nous utilisons à cet effet le logiciel Azure de la société Microsoft, South County Business Park, Leopardstown, Dublin 18, Ireland, ainsi que le logiciel de Braze, 330 West 34th Street, 18th Floor New York, NY 10001 USA, de la société Alturos Destinations Lakeside, B03, 9020 Klagenfurt en Autriche, et le logiciel Salesforce, Salesforce UK Limited, village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, UK, EC2N 4AY. Le traitement de ces données dans le cadre du logiciel se fonde sur notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir une gestion conviviale et efficace des données clients, ainsi que sur l'exécution de mesures contractuelles conformément à l'article 6, paragraphe 1, point b), du RGPD.

Si vous avez donné votre consentement à Andermatt Swiss Alps pour l'exploitation de vos données personnelles à des fins publicitaires, nous pouvons également utiliser les données collectées à des fins publicitaires. Ce consentement constitue la base juridique du traitement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

19.             Utilisation de nos applications

Outre notre offre en ligne, nous mettons à votre disposition deux applications mobiles que vous pouvez télécharger sur votre terminal mobile. Lorsque vous téléchargez l'application MountainAccess ou l'application myASA, les informations nécessaires à cet effet sont transmises à l'App-Store. Il s'agit notamment du nom d'utilisateur, de l'adresse e-mail et du numéro de client de votre compte, de l'heure du téléchargement, du numéro unique du terminal (IMEI), du numéro de téléphone mobile (MSISDN), de l'adresse MAC pour l'utilisation du WLAN et du numéro unique de l'abonné au réseau (IMSI). Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous traitons ces données fournies dans la mesure où elles sont nécessaires pour le téléchargement des applications sur votre smartphone. Elles ne sont pas conservées au-delà.

Si vous vous connectez à votre compte client via les applications ou si vous passez des commandes via l'application, nous collectons les autres données personnelles suivantes pour vous permettre de bénéficier de ces services. Les données obligatoires sont marquées d'un astérisque (*) :

-        Prénom et nom de famille

-        Adresse

-        Numéro de téléphone, le cas échéant

-        Courrier électronique

-        Nom d'utilisateur

-        Numéro de client

-        Mot de passe

-        Date de naissance

La base juridique du traitement des données à cette fin réside dans l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD ou dans votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

Au début de l'utilisation de l'application, les applications demandent les droits d'accès suivants dans le but suivant :

-        Données de localisation (via GPS et adresse IP anonymisée) : pour recevoir des messages personnalisés en fonction de la localisation.

-        Appareil photo : permet de scanner des codes-barres afin de réserver les services/articles correspondants ou d'obtenir des informations à leur sujet.

-        Photos/médias/fichiers : liés à l'utilisation de l'appareil photo pour le lecteur de codes-barres.

-        ID de l'appareil et informations sur les appels : utilisés dans les magasins d'applications pour les statistiques.

-        Empreinte digitale/informations biométriques : Pour faciliter la connexion et les achats par empreinte digitale ou reconnaissance faciale.

-        Historique de l'application.

Si vous refusez, nous n'utiliserons pas ces données. Toutefois, vous ne pourrez alors pas utiliser les fonctionnalités correspondantes des applications. Vous pouvez accorder ou retirer cette autorisation ultérieurement dans les paramètres. Si vous autorisez l'accès à ces données, les applications n'y accéderont et ne les transféreront sur notre serveur que dans la mesure où cela est nécessaire à la fourniture de la fonctionnalité. Nous traiterons ces données de manière confidentielle et les supprimerons si vous révoquez les droits d'utilisation ou si elles ne sont plus nécessaires à la fourniture de la prestation et qu'il n'existe aucune obligation légale de les conserver.

Ce consentement constitue, au sens de l'article 6, paragraphe 1, point a) du RGPD, la base juridique du traitement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

Si nécessaire, les données personnelles sont transmises aux entreprises impliquées dans le traitement des prestations reçues, par exemple les prestataires de services tels que les hôteliers ou les établissements de cartes de crédit pour le traitement des paiements.

20.             Notifications Push

Si vous avez donné votre accord, Andermatt Swiss Alps peut envoyer des messages à votre appareil (par exemple smartphone, tablette). L'application MountainAccess ainsi que l'application myASA utilisent des messages push pour vous informer sur des sujets relatifs à la destination Andermatt Swiss Alps (par ex. produits, promotions, jeux-concours) ainsi que sur des offres de nos partenaires. Vos données ne sont pas transmises à ces partenaires.

Dans ce cadre, nous accédons également aux données de localisation de votre terminal mobile, si vous l'avez autorisé. Andermatt Swiss Alps utilise les informations de localisation pour stocker et évaluer les données de mouvement, ainsi que pour envoyer des messages. Si vous vous trouvez à proximité de la destination Andermatt Swiss Alps dans une « Geo Fence » bien définie, nous utilisons les messages push pour attirer votre attention sur les offres actuelles.

Vous pouvez à tout moment configurer la réception de messages push dans les paramètres de votre système d'exploitation et les adapter dans l'application MountainAccess et l'application myASA sous « Paramètres ».

Ce consentement constitue la base juridique du traitement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

21.             Plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce, nous recevons différentes informations personnelles de la part de l'opérateur de la plateforme concernée. Il s'agit en général des données mentionnées dans la présente déclaration de confidentialité en rapport avec une réservation. En outre, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traiterons ces données nominativement afin d'enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

Enfin, il se peut que nous soyons informés par les exploitants de la plateforme des litiges liés à une réservation. Dans ce cadre, nous pouvons également recevoir des données relatives au processus de réservation, ce qui peut inclure une copie de la confirmation de réservation en tant que preuve de la conclusion effective de la réservation. Nous traitons ces données afin de préserver et de faire valoir nos droits. Il s'agit là de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD.

Veuillez également tenir compte des informations relatives à la protection des données de la plateforme de réservation concernée.

C.           Outils et technologies de suivi
 

22.             Cookies

Les cookies contribuent à rendre votre visite sur notre site Web plus facile, plus agréable et plus utile à bien des égards. Les cookies sont des fichiers d'information que votre navigateur Internet enregistre automatiquement sur le disque dur de votre terminal lorsque vous visitez notre site Internet.

Nous utilisons par exemple des cookies pour enregistrer temporairement les services que vous avez choisis et les données que vous avez saisies lorsque vous remplissez un formulaire sur le site Internet, afin que vous n'ayez pas à répéter la saisie lorsque vous consultez une autre sous-page. Les cookies sont également utilisés, le cas échéant, pour vous identifier en tant qu'utilisateur enregistré après votre inscription sur le site Web, sans que vous ayez à vous connecter à nouveau lorsque vous accédez à une autre sous-page.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche à chaque fois que vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants :

-        Microsoft Windows Internet Explorer

-        Microsoft Windows Internet Explorer Mobile

-        Mozilla Firefox

-        Google Chrome pour ordinateur de bureau

-        Google Chrome pour mobile

-        Apple Safari pour ordinateur

-        Apple Safari pour mobile

La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site.

23.             Outils de suivi

a.                Google Analytics

Sur notre site Web, nous utilisons Google Analytics, un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ou Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (« Google »). Google Analytics utilise des méthodes qui permettent d'analyser l'utilisation du site Web, comme les cookies. Les informations générées par le cookie concernant votre utilisation de notre site Web, telles que

-        le chemin de navigation emprunté par un visiteur sur le site,

-        le temps passé sur le site ou sur une sous-page,

-        la sous-page sur laquelle le visiteur quitte le site,

-        le pays, la région ou la ville d'où provient l'accès,

-        le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur),

-        visiteur récurrent ou nouveau visiteur,

-        le type / la version du navigateur,

-        le système d'exploitation utilisé,

-        l’URL de référence (c.-à-d. le site Web précédemment visité),

-        le nom d'hôte de l'ordinateur accédant au site (adresse IP) et

-        l’heure de la demande au serveur,

sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Dans ce contexte, l'adresse IP est raccourcie par l'activation de l'anonymisation IP (« anonymizeIP ») sur ce site Web avant sa transmission dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen ou en Suisse. Selon Google, l'adresse IP masquée transmise par votre navigateur dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Dans ces cas, nous nous assurons par des garanties contractuelles que Google respecte un niveau suffisant de protection des données.

Les informations sont utilisées pour évaluer l'utilisation du site Web, pour établir des rapports sur les activités du site Web et pour fournir d'autres services liés à l'utilisation du site Web et à l'utilisation d'Internet à des fins d'étude de marché et de conception du site Web en fonction des besoins. Ces informations peuvent également être transmises à des tiers si la loi l'exige ou si des tiers traitent ces données pour leur compte.

La base juridique du traitement des données à cette fin repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Le consentement peut être révoqué à tout moment avec effet pour l'avenir.

Les utilisateurs peuvent empêcher la collecte par Google des données générées par le cookie et relatives à l'utilisation du site par l'utilisateur concerné (y compris l'adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr

Pour plus d'informations sur Google et la façon dont Google traite les données, cliquez ici.

b.               Google Tag Manager

Sur notre site Web, nous utilisons Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ou Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis (« Google »). Google Tag Manager est une solution qui permet aux marketeurs de gérer les balises de site Web via une interface. L'outil Tag Manager est un domaine sans cookie et ne collecte pas de données personnelles. L'outil assure le déclenchement d'autres balises qui, à leur tour, collectent des données à caractère personnel. Google Tag Manager n'accède pas à ces données, selon Google. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager. Vous pouvez empêcher le placement de balises à tout moment.

La base juridique du traitement des données à cette fin réside dans notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD.

c.                Google Ads Remarketing

Sur notre site Web, nous utilisons Google Ads Remarketing. Google Ads Remarketing est un programme de publicité en ligne de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ou Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (« Google »). Nous utilisons à cet effet la fonction de remarketing. Celle-ci nous permet, à l'aide de cookies, de présenter aux utilisateurs de notre site Web des annonces publicitaires basées sur leurs intérêts. Pour ce faire, nous analysons l'interaction des utilisateurs sur notre site Web, par exemple les offres auxquelles l'utilisateur s'est intéressé, afin de pouvoir afficher des publicités ciblées sur d'autres pages, même après la visite de notre site Web. Les cookies utilisés servent à identifier de manière univoque un navigateur web sur un ordinateur donné et non à identifier une personne. Selon Google, aucune donnée personnelle n'est enregistrée.

La base juridique du traitement des données à cette fin repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Ce consentement peut être révoqué à tout moment avec effet pour l'avenir.

Vous pouvez désactiver l'utilisation de cookies par Google en suivant le lien ci-dessous et en téléchargeant et installant le plugin qui y est fourni : https://tools.google.com/dlpage/gaoptout?hl=fr.

Pour plus d'informations sur Google et la façon dont Google traite les données, cliquez ici.

d.               Google-Ads Conversion Tracking

Sur notre site web, nous utilisons Google Ads de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ou Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (« Google »). Google Ads est un service de publicité sur Internet qui permet aux annonceurs de diffuser des annonces à la fois dans les résultats du moteur de recherche de Google et sur le réseau publicitaire de Google. Google Ads permet à un annonceur de définir à l'avance certains mots-clés qui permettront d'afficher une annonce dans les résultats du moteur de recherche de Google uniquement si l'utilisateur utilise le moteur de recherche pour obtenir un résultat de recherche en rapport avec les mots-clés. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des sites Web pertinents en termes de thèmes au moyen d'un algorithme automatique et en tenant compte des mots-clés définis au préalable.

L'objectif de Google Ads est de promouvoir notre site Web en affichant des publicités en rapport avec les intérêts des internautes sur les sites Web de tiers et dans les résultats du moteur de recherche Google. Si une personne concernée accède à notre site Web via une annonce Google, un cookie de conversion est déposé par Google sur l'appareil de la personne concernée. Un cookie de conversion perd sa validité après trente jours et ne sert pas à identifier la personne concernée. Le cookie de conversion permet de savoir, dans la mesure où le cookie n'a pas encore expiré, si certaines sous-pages de notre site Web ont été consultées. Le cookie de conversion nous permet, ainsi qu'à Google, de savoir si une personne concernée qui a accédé à notre site Web via une annonce Ads a généré un chiffre d'affaires.

La base juridique du traitement des données à cette fin repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Ce consentement peut être révoqué à tout moment avec effet pour l'avenir.

Vous pouvez désactiver l'utilisation de cookies par Google en suivant le lien ci-dessous et en téléchargeant et installant le plugin qui y est fourni : https://tools.google.com/dlpage/gaoptout?hl=fr.

Pour plus d'informations sur Google et la façon dont Google traite les données, cliquez ici.

e.                Facebook Pixel

Sur notre site Web, nous utilisons le « pixel Facebook » du réseau social Facebook, qui est exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, ou Meta Platforms Inc, 1601 Willow Road, Menlo Park, CA 94025, États-Unis. Le pixel Facebook permet à Facebook de déterminer les visiteurs de notre site Web comme groupe cible pour l'affichage de publicités (appelées « Facebook Ads »). En conséquence, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous diffusons uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre site Web ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés à partir des pages Web visitées) que nous transmettons à Facebook (appelées « audiences personnalisées »).

Avec l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet également de suivre l'efficacité des Facebook Ads à des fins statistiques et d'études de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle une « conversion »).

Le pixel Facebook est directement intégré par Facebook lorsque vous consultez notre site Web et peut enregistrer un cookie sur votre appareil. Si vous vous connectez ensuite à Facebook ou si vous visitez Facebook alors que vous êtes connecté, la visite de notre site web est enregistrée dans votre profil. Les données collectées à votre sujet sont anonymes pour nous et ne nous permettent donc pas de connaître l'identité des utilisateurs. Toutefois, les données sont stockées et traitées par Facebook, ce qui permet d'établir un lien avec le profil de l'utilisateur concerné. Les données peuvent donc être utilisées par Facebook à des fins d'études de marché et de publicité.

Si nous transmettons des données à Facebook à des fins de comparaison, elles sont cryptées localement dans le navigateur et envoyées ensuite à Facebook via une connexion https sécurisée. Ceci est fait dans le seul but d'établir une correspondance avec les données également cryptées par Facebook.

En outre, lorsque nous utilisons le pixel Facebook, nous utilisons la fonction supplémentaire de « comparaison étendue », dans laquelle les données sont transmises à Facebook sous forme cryptée pour la création de groupes cibles (« Custom Audiences » ou « Look Alike Audiences »).

Le traitement des données par Facebook s'effectue dans le cadre de la politique de confidentialité de Facebook. Vous pouvez obtenir des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans la section Aide de Facebook.

Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour afficher des publicités Facebook. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page créée par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation. Vous pouvez également vous opposer à l'utilisation de cookies à des fins de mesure d'audience et de publicité via la page de désactivation de l'initiative de publicité en réseau. Vous trouverez d'autres possibilités d'opt-out ici : http://www.aboutads.info/choices et http://www.youronlinechoices.com/uk/your-ad-choices/.

La base juridique des traitements de données susmentionnés repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Le consentement donné peut être révoqué à tout moment avec effet pour l'avenir.

24.             Présences de réseaux sociaux

Sur notre site Web, nous avons intégré des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants :

-        Facebook, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, ou Meta Platforms Inc, 1601 Willow Road, Menlo Park, CA 94025, USA ;

-        Instagram Inc, 1601 Willow Road, Menlo Park, CA 94025, USA ;

-        Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ;

-        YouTube, exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ;

-        Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA ;

-        LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande ;

-        TikTok, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ;

-        Giphy, Giphy Inc, 416 W 13th Street Suite 207, New York, NY 10014.

Lorsque vous cliquez sur les icônes des réseaux sociaux, vous êtes automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l'information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien.

Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte utilisateur sur le réseau concerné, le contenu de notre site Web peut être associé à votre profil, de sorte que le réseau peut directement attribuer votre visite sur notre site Web à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Un lien entre votre accès à notre site Web et votre compte d'utilisateur a lieu dans tous les cas si vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le fournisseur concerné est responsable de la protection des données pour le traitement des données qui y est lié. Veuillez donc vous reporter aux informations figurant sur le site Web du réseau.

La base juridique du traitement des données qui nous est éventuellement attribué est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD pour l'utilisation et la promotion de nos profils de médias sociaux.

25.             Plugins pour réseaux sociaux

Sur notre site Web, nous utilisons des plugins sociaux (« plugins ») de réseaux sociaux. Afin d'augmenter la protection de vos données lors de la visite de notre site Web, les plugins sont intégrés de telle sorte que, lorsqu'une page de notre site Web contenant de tels plugins est appelée, aucune connexion n'est encore établie avec les serveurs du fournisseur du réseau social concerné. Ce n'est que lorsque vous activez les plugins et donnez ainsi votre accord pour la transmission de données que votre navigateur établit une connexion directe avec les serveurs du réseau social concerné. Le contenu du plugin correspondant est alors transmis directement à votre navigateur par le fournisseur correspondant et intégré dans la page. Si vous appuyez sur les icônes des réseaux sociaux concernés, vous serez relié au réseau social en question afin d'exercer la fonctionnalité choisie, par exemple pour partager un contenu sur Facebook. Pour ce faire, vous devez toutefois vous connecter à votre compte utilisateur ou être déjà connecté.

Nous mettons à votre disposition des plugins des réseaux sociaux suivants :

-        Facebook, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, ou Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA ;

-        LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irlande ;

-        Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA ;

-        Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Si vous sélectionnez l'une des fonctionnalités mises à disposition et cliquez sur l'icône du réseau social concerné, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l'information que vous avez visité notre site Web avec votre adresse IP et que vous avez appelé le lien. Si vous consultez un lien vers un réseau social alors que vous êtes connecté à votre compte sur le réseau social concerné, le contenu de notre site Web peut être lié à votre profil sur le réseau social. Cela signifie que le réseau social peut directement associer votre visite sur notre site à votre compte d'utilisateur. Si vous souhaitez éviter cela, vous devez vous déconnecter avant d'activer les liens correspondants. Une attribution a lieu dans tous les cas si vous vous connectez au réseau concerné après avoir cliqué sur le lien.

Pour connaître l'objet et l'étendue de la collecte de données, le traitement et l'utilisation ultérieurs des données par le réseau social concerné, ainsi que vos droits et possibilités de paramétrage à cet égard pour protéger votre vie privée, veuillez consulter la déclaration de confidentialité du réseau social.

D.           Autres informations
 

26.             Durée de conservation

Nous ne conservons les données à caractère personnel qu'aussi longtemps que nécessaire pour effectuer les traitements expliqués dans la présente déclaration de confidentialité dans le cadre de notre intérêt légitime. Pour les données contractuelles, la conservation est imposée par les obligations légales de conservation. Les directives qui nous obligent à conserver les données découlent des dispositions relatives à la comptabilité et à la législation fiscale. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent alors plus être utilisées que si cela est nécessaire pour satisfaire aux obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu'il n'y a plus d'obligation de conservation ni d'intérêt légitime à les conserver.

27.             Transmission des données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s'il existe une obligation légale ou si cela est nécessaire pour faire valoir nos droits, en particulier pour faire valoir des prétentions découlant de la relation contractuelle. En outre, nous transmettons vos données à des entreprises qui nous sont liées (voir ci-dessus). En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l'utilisation du site Web, de nos applications ou de nos prestations et de l'exécution du contrat, si nous y sommes contraints par la loi (par ex. demande d'une autorité de poursuite pénale) ou si cela est nécessaire pour faire valoir nos droits dans le cadre de la relation contractuelle (par ex. mesures de recouvrement). L'utilisation par les tiers des données transmises à cet effet est strictement limitée aux fins mentionnées.

Divers prestataires de services tiers sont explicitement mentionnés dans la présente déclaration de confidentialité. Un autre prestataire de services auquel les données personnelles sont transmises ou qui a ou peut avoir accès à vos données personnelles est l'entreprise qui héberge le site Web, à savoir Alturos Destinations Lakeside B03, 9020 Klagenfurt en Autriche. Les serveurs sont situés dans le pays suivant : [Suisse]. La base juridique du traitement des données à cette fin est notre intérêt légitime selon l'article 6, paragraphe 1, point f) du RGPD.

Enfin, nous transmettons vos informations de carte de crédit à l'émetteur de votre carte de crédit ainsi qu'à l'acquéreur de la carte de crédit en cas de paiement par carte de crédit sur le site Internet. Si vous décidez de payer par carte de crédit, vous serez à chaque fois invité à fournir toutes les informations obligatoires. La base juridique de la transmission des données est l'exécution d'un contrat conformément à l'article 6, paragraphe b du RGPD.

28.             Transfert de données à caractère personnel à l'étranger

Nous sommes également autorisés à transmettre vos données personnelles à des entreprises tierces à l'étranger, notamment des entreprises du groupe, si cela est nécessaire dans le cadre de l'objectif de traitement. Dans ce cas, les dispositions légales relatives à la transmission de données personnelles à des tiers sont bien entendu respectées. Ceux-ci sont tenus de respecter la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à la législation suisse ou européenne en matière de protection des données, nous nous assurons par contrat que la protection de vos données personnelles est à tout moment équivalente à celle de la Suisse ou de l'Espace économique européen (EEE).

29.             Remarque sur le transfert de données vers les États-Unis

Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis. Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou domiciliés en Suisse sur le fait qu'il existe aux États-Unis des mesures de surveillance des autorités américaines qui permettent, de manière générale, de stocker toutes les données personnelles de toutes les personnes dont les données ont été transférées de la Suisse ou de l'UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée tant à l'accès à ces données qu'à leur utilisation. En outre, nous attirons l'attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ou de l'UE ne disposent pas de voies de recours leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression, ou qu'il n'existe pas de protection juridique efficace contre les droits d'accès généraux des autorités américaines. Nous attirons explicitement l'attention des personnes concernées sur cette situation juridique et factuelle afin qu'elles puissent prendre une décision éclairée quant au consentement à l'utilisation de leurs données.

Nous attirons l'attention des utilisateurs résidant dans un État membre de l'Union européenne ou en Suisse sur le fait que, du point de vue de l'Union européenne et de la Suisse, les États-Unis ne disposent pas d'un niveau de protection des données suffisant, notamment en raison des thèmes mentionnés dans cette section. Dans la mesure où nous avons expliqué dans la présente déclaration de confidentialité que les destinataires des données (tels que Google) sont basés aux États-Unis, nous veillerons à ce que vos données soient protégées par nos partenaires à un niveau approprié grâce à des dispositions contractuelles avec ces entreprises et, le cas échéant, à des garanties appropriées supplémentaires nécessaires pour protéger les droits des personnes dont les données personnelles sont transférées vers un pays tiers.

30.             Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez votre ordinateur avec d'autres personnes.

Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les entreprises de services auxquelles nous faisons appel sont tenus au secret professionnel et au respect des dispositions légales en matière de protection des données.

31.             Vos droits

Vous pouvez vous opposer à tout moment au traitement des données. Vous disposez également des droits suivants :

Droit d'accès : vous avez le droit de demander à tout moment et gratuitement à consulter les données à caractère personnel que nous détenons à votre sujet lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet et que nous les utilisons conformément aux dispositions applicables en matière de protection des données.

Droit de rectification : vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d'être informé de cette rectification. Dans ce cas, nous informons les destinataires des données concernées des ajustements effectués, sauf si cela s'avère impossible ou implique des efforts disproportionnés.

Droit à l'effacement : vous avez le droit de demander que vos données à caractère personnel soient effacées dans certaines circonstances. Dans certains cas, le droit à l'effacement peut être exclu.

Droit à la limitation du traitement : vous avez le droit, dans certaines conditions, de demander que le traitement de vos données personnelles soit limité.

Droit au transfert de données : les utilisateurs situés en dehors de la Suisse ont le droit, dans certaines circonstances, de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies dans un format lisible.

Droit de recours : vous avez le droit de déposer une plainte auprès d'une autorité de contrôle compétente concernant la manière dont vos données personnelles sont traitées.

Droit de révocation : vous avez en principe le droit de révoquer à tout moment un consentement donné, avec effet pour l'avenir. Les activités de traitement basées sur votre consentement dans le passé ne sont pas rendues illégales par votre révocation.

Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse électronique [datenschutz@andermatt-swissalps.ch]. Pour le traitement de vos demandes, nous pouvons, à notre discrétion, demander une preuve d'identité.

32.             Mineurs

Nous ne souhaitons pas collecter de données personnelles auprès de mineurs ; toutefois, nous ne pouvons pas toujours vérifier l'âge des personnes qui consultent et utilisent nos sites/applications. Si une personne mineure nous transmet ses données sans l'autorisation de ses parents ou tuteurs, nous demandons aux parents ou tuteurs de nous contacter afin que ces données soient supprimées et que la personne mineure ne reçoive plus de matériel promotionnel de notre part à l'avenir.

**État en avril 2022