Charte de confidentialité pour l'application Matterhorn

1. Domaine de validité

La présente charte de confidentialité s’applique à l’utilisation de l’application Matterhorn (désignée ci-dessous par «l’application»).

L’application est exploitée par Zermatt Tourisme, Bahnhofplatz 5, 3920 Zermatt, («nous», «notre»). Zermatt Tourismus est responsable de la collecte, du traitement et de l’utilisation de vos données à caractère personnel. C’est pourquoi Zermatt Tourismus est également chargé de veiller à ce que tout traitement de données soit effectué dans le respect de la législation applicable. 

Vous pouvez à tout moment nous contacter comme suit en cas de questions relatives au traitement de vos données:

Zermatt Tourisme
Bahnhofplatz 5
CH – 3920 Zermatt

Adresse e-mail: datenschutz@zermatt.swiss

Zermatt Tourisme a également nommé un représentant en UE conformément à l'article 27 RGPD et un représentant au Royaume-Uni conformément à l'article 27 RGPD-Royaume-Uni, que vous pouvez contacter pour tout renseignement par e-mail ou par courrier comme suit:

Représentant en UE:
Swiss Infosec (Deutschland) GmbH
Unter den Linden 24
10117 Berlin
Deutschland

Adresse e-mail: zermatt-tourismus.dataprivacy@swissinfosec.de

Représentant au Royaume-Uni:
Swiss GRC UK Limited
The Nova Centre
1 Purser Road
Northampton
NN1 4PG
England

Adresse e-mail: zermatt-tourismus.dataprivacy@swissgrc.uk.com

Nous attachons beaucoup d’importance à la protection de vos données à caractère personnel. Nous prenons le sujet de la protection des données au sérieux et veillons à la sécurité de vos données. Nous respectons toutes les dispositions légales applicables, notamment celles de la loi fédérale suisse sur la protection des données (LPD) et de l’ordonnance relative à cette loi fédérale (OLPD) ainsi que les dispositions de la loi fédérale suisse sur les télécommunications (LTC). Dans la mesure où elles sont applicables, nous respectons également les dispositions du règlement général sur la protection des données (RGPD) de l’Union européenne.

Pour nous, il est important que vous sachiez quelles sont les données à caractère personnel vous concernant que nous collectons, de quelle manière nous procédons, comment ces données sont traitées et à quelles fins nous le faisons. Par conséquent, veuillez lire attentivement les informations suivantes.

 

2. Quelles sont les données que nous traitons quand vous utilisez l’application?

L’application interactive Matterhorn est votre compagnon mobile personnalisé qui vous garantira un séjour estival ou hivernal parfait à Zermatt. Les données suivantes que vous transmettez peuvent être traitées lorsque vous utilisez l’application: nom, adresse client, coordonnées, mode de paiement, informations de voyage, données de transaction et historique de transaction lors de l’achat de billets, articles ou réservations et données de lieu. Dans ce contexte, vos données sont reliées à votre profil. Vos données seront enregistrées dans la base de données de l’application hébergée par un fournisseur tiers et effacées si vous supprimez votre profil dans les réglages. La base juridique de ce traitement de données réside dans l’exécution d’un contrat (article 6, alinéa 1, lettre b du RGPD).

Si vous désirez éviter la transmission de données de localisation, vous devez désactiver la fonction GPS de votre appareil en répondant par la négative à la question relative à l’utilisation de la fonction lors de la première installation de l’application ou, plus tard, dans les paramétrages de votre appareil et de l’application.

De plus, quand vous utilisez l’application, d’autres informations sont collectées à chaque fois que vous ouvrez une session. Il s’agit d’informations relatives à la version de l’application, à l’appareil, au réseau d’appareils, au système d’exploitation, aux informations affichées sur l’écran, à la localisation (seulement si la fonction GPS est activée) ainsi qu’à l’adresse IP. Ces informations servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

3. A quelles fins collectons-nous et traitons-nous vos données?

Nous ne collectons et ne traitons de telles données que dans la mesure nécessaire pour l’utilisation, l’exploitation et l’assistance de l’application et l’achat de e-billets via l’application.

La ZBAG et MGBahn/GGB ont également accès à ces données et les traitent respectivement selon leurs propres politiques de confidentialité.

Zermatt Tourisme, ZBAG et MGBahn/GGB utilisent des systèmes de sécurité appropriés pour protéger les données contre les risques prévisibles.

En outre les données relatives aux personnes et au voyage ainsi que les données statistiques (p. ex. volume des ventes, nombre de trajets indiqués) à des fins de développement dans le but d’améliorer l’application sont traitées sous forme anonymisée par nous et nos partenaires. Pour optimiser l’application, des données de suivi anonymes sont collectées lors de l’utilisation et envoyées à des fournisseurs tiers qui analysent et évaluent ces données à cette fin. De plus, des données Crash anonymisées concernant des problèmes techniques sont collectées à des fins d’amélioration technique de l’application et envoyées à un fournisseur tiers pour évaluation et pour remédier au problème. Vous trouverez de plus amples informations ci-après concernant le traitement de vos données par nos fournisseurs.

  

4. Quels fournisseurs de services externes sont-ils impliqués dans l’exploitation de l’application?

Nous travaillons avec divers fournisseurs de services externes à des fins spécifiques telles que l’analyse, l’entrée en contact avec les clients, la connexion et l’authentification, la gestion des paiements, la surveillance de l’infrastructure, la création et la gestion de fichiers de sauvegarde, l’hébergement et l’infrastructure backend, la gestion des balises, les interactions en fonction de la localisation, la gestion des bases de données d’utilisateurs ainsi que le test de performance des contenus et fonctions. Veuillez trouver ci-dessous un aperçu de ces fournisseurs:

 

Évaluation/Analyse/Surveillance de l’application

Pour l’évaluation, l’analyse et la surveillance de l’application, nous coopérons avec «Firebase».  Le fournisseur de services est l’entreprise américaine Google Inc. Pour l’Espace européen, le responsable est l’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin4, Irlande). Les comptes de la boutique en ligne sont reliés par un lien avec Firebase. En tant que fournisseur de l’application, nous recevons grâce à Firebase des statistiques relatives aux marchés des applications de Apple, Google etc. qui nous permettent de mieux analyser le succès de notre application. Vous trouverez de plus amples informations à ce sujet sur https://policies.google.com/privacy?hl=de.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Publicité et informations sur les campagnes promotionnelles

«Braze» (Braze Inc., 318 West 39th Street, 5th Floor, New York, New York 10018; anciennement Appboy Inc.) est un outil d’analyse qui traite des données à caractère personnel et les activités de l’utilisateur, nous permettant ainsi de vous offrir de la publicité personnalisée et des informations sur les campagnes promotionnelles. Les données sont traitées aux États-Unis. Vous trouverez de plus amples informations à ce sujet sur www.braze.com/legal/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

Possibilité d’opposition: si vous ne désirez pas recevoir de notifications push dans l’application Android ou iOS, vous pouvez empêcher leur expédition dans les paramètres système de votre smartphone.

 

Surveillance de l’infrastructure

L’application utilise le service de diagnostic d’erreurs «Bugsnag» qui est exploité par SmartBear Software Inc. (450 Artisan Way, Somerville, MA0214, États-Unis) Si l’application plante pendant l’utilisation ou si des erreurs inattendues surviennent, des informations spécifiques (type d’appareil, version du système d’exploitation, date et heure de l’erreur, pays depuis lequel la demande est envoyée et langue paramétrée du système d’exploitation) sont envoyées à Bugsnag. Les données sont traitées aux États-Unis. Vous trouverez de plus amples informations à ce sujet sur https://smartbear.com/privacy/

Le traitement effectué permet de collecter les erreurs et de les analyser. Les informations ainsi obtenues servent à la maintenance et à l’amélioration de notre application. Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

Vous pouvez vous opposer au traitement des données par Bugsnag en désactivant, dans les paramètres de l’application, la collecte et le transfert d’informations relatives à l’utilisation et des données de diagnostic par Bugsnag. Cette option est activée lorsque l’application est livrée. Les données d’analyse traitées et stockées par Bugsnag sont supprimées automatiquement après une certaine période.

 

Connexion et authentification

Nous utilisons le service d’authentification «Auth0» (10900 NE 8th Street Suite 700, Bellevue, Washington 98004) auquel nous transmettons la photo, le cookie, l’adresse électronique, le nom de famille, le mot de passe et l’adresse IP. Le service garantit que la personne qui accède à votre compte est en droit de le faire. Les données sont traitées aux États-Unis. Vous trouverez de plus amples informations à ce sujet sur https://auth0.com/privacy/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

  

Hébergement et infrastructure back-end

Pour l’hébergement et l’infrastructure back-end, nous coopérons avec Amazon Web Services (AWS) et mLab (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Ces services permettent de disposer d’une plateforme sûre pour les services en nuage et offrent une puissance de calcul, le stockage dans une base de données, la mise à disposition de contenus ainsi que d’autres fonctions. Les données peuvent être traitées par Amazon aux États-Unis. Vous trouverez de plus amples informations à ce sujet sur https://aws.amazon.com/privacy/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Création et gestion de fichiers de sauvegarde

Pour créer et gérer des fichiers de sauvegarde, nous coopérons avec Amazon Glacier (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Amazon Glacier est un service de stockage en nuage permettant de protéger et d’archiver des données à long terme. Les données peuvent être traitées par Amazon aux États-Unis. Vous trouverez de plus amples informations à ce sujet sur https://aws.amazon.com/privacy/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Traitement et règlement des paiements

Sur notre application, vous avez la possibilité de déclencher un processus de réservation. À cet effet, vos données sont éventuellement transmises à notre prestataire de paiement. Le paiement ne peut être effectué que par le biais de la procédure de paiement en ligne spécifiée. Notre méthode de paiement avec carte de crédit est gérée par la société Datatrans AG basée à 8008 Zürich7, Kreuzbühlstrasse 26. Vous trouverez de plus amples informations sur https://www.datatrans.ch/de/datenschutzbestimmungen/. Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour exécuter un contrat (article 6, alinéa 1, lettre a du RGPD).

 

5. Les données collectées sont-elles transmises à des tiers?

Nous ne transmettons vos données personnelles à d’autres tiers que si cela est nécessaire pour respecter nos obligations contractuelles envers vous (p. ex., lorsque vous achetez un e-billet, nous transmettons vos données comme votre adresse e-mail, nom, prénom, si nécessaire votre date de naissance, les données de transaction, l’historique de transaction ou le mode de paiement à l’entreprise de transport correspondante), si vous y avez expressément consenti, en cas d’obligation légale à cet égard ou si cela s’avère nécessaire pour faire valoir nos droits, notamment pour l’application de revendications dans le cadre d’une relation contractuelle. De plus, nous transmettons vos données à des tiers dans la mesure où c’est nécessaire dans le cadre de l’utilisation de l’application pour mettre à votre disposition les services que vous souhaitez utiliser ainsi que pour analyser votre comportement d’utilisateur, tel que décrit plus haut.

Dans ce contexte, nous désirons aussi attirer votre attention sur le fait que, dans le cadre du traitement de données, nous travaillons avec des solutions logicielles de la société «Salesforce» (voir www.salesforce.com). Salesforce fournit des outils en ligne permettant à ses clients d’exploiter certains domaines de leur entreprise. En font partie, entre autres, des outils de gestion des relations avec la clientèle, de service après-vente, de participation à des réseaux sociaux, de création de communautés, d’analyse de données, de gestion des propres collaborateurs et plateformes, afin de créer des applications en ligne. En mettant ces outils à disposition, Salesforce traite les données transmises à ses services et/ou les traite à leur demande et en leur nom. Nous utilisons l’offre de Salesforce, par exemple, pour fusionner les données collectées par l’application avec d’autres données collectées par Zermatt Tourismus et/ou la société Zermatt Bergbahnen AG, et les stocker dans une base de données uniforme (nuage). Cela a pour objectif d’exercer nos possibilités d’assistance à l’égard du client.

Vous trouverez des informations détaillées sur la charte de confidentialité de Salesforce en suivant le lien ci-après: https://www.salesforce.com/company/privacy/.

  

6. Transmettons-nous vos données à l’étranger?

Nous faisons en partie appel à des prestataires à l’étranger, il est donc possible que vos données personnelles y soient envoyées. Les données personnelles ne sont envoyées à l’étranger que dans la mesure où les conditions légales applicables sont respectées. Les tiers à l’étranger seront ou sont tenus au même niveau de protection des données que nous. Dès lors que le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’Europe, nous nous assurons contractuellement que la protection des données personnelles correspond à tout moment au niveau de la Suisse ou de l’UE, p. ex. avec la signature de clauses contractuelles standards de l’UE.

 

7. Sites Internet www.matterhornparadise.ch et www.zermatt.ch

Par souci d’exhaustivité, nous souhaitons attirer votre attention sur le fait que lorsque vous êtes redirigé(e) par l’application sur les sites Internet www.matterhornparadise.ch et www.zermatt.ch ou si vous les visitez via l’application, des données personnelles vous concernant peuvent également être traitées. Les politiques de confidentialité disponibles sur ces sites Internet s’appliquent pour de tels traitements de données.

 

8. Combien de temps stockons-nous vos données?

Si vous vous enregistrez sur l’application Matterhorn, nous stockons vos données tant que votre compte existe et conformément à nos obligations légales. Par principe, nous ne stockons pas durablement les données d’ordre purement technique permettant d’utiliser l’application. Un stockage assez prolongé n’est effectué que si nous constatons des attaques sur notre site Internet et/ou l’application et devons prendre des mesures en conséquence.

D’une manière générale, nous ne stockons des données à caractère personnel que tant que c’est nécessaire

  • pour utiliser les services de traçage et d’analyse nommés dans le cadre de notre intérêt légitime;
  • pour exécuter, dans le cadre susmentionné, les services que vous avez demandés ou pour lesquels vous avez donné votre consentement;
  • pour satisfaire à nos obligations légales.

Nous conservons les données en rapport avec la conclusion ou l’exécution d’un contrat plus longtemps, car nous y sommes astreints par des obligations de conservation légales, par exemple dans les réglementations relatives à la comptabilité et au droit fiscal. Selon cette réglementation, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans au maximum. Par principe, ces données sont bloquées si nous n’en avons plus besoin pour exécuter les services pour vous. Cela signifie que l’utilisation des données n’est plus autorisée qu’à des fins comptables et fiscales.

 

9. Sécurité des données et confidentialité

Nous utilisons des mesures de sécurité d’ordre technique et organisationnel appropriées afin de protéger vos données à caractère personnel stockées chez nous contre la manipulation, la perte partielle ou totale et l’accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées de manière continue pour qu’elles tiennent compte des progrès les plus récents de la technologie.

Il est important que vous traitiez toujours vos informations de paiement de manière confidentielle (notamment les données relatives à vos cartes de crédit). Nous vous recommandons de fermer la fenêtre du navigateur une fois que vous avez fini de communiquer avec nous, notamment si vous partagez un ordinateur avec d’autres personnes.

Nous prenons également la protection des données internes de notre entreprise très au sérieux. Nous soumettons nos collaborateurs et les entreprises de services que nous mandatons à une obligation de confidentialité et au respect des dispositions de notre charte de confidentialité.

 

10. Quels sont vos droits?

Vous pouvez exercer différents droits à l’égard de vos données traitées: 

  • Révoquer à tout moment le consentement. Si vous avez donné votre consentement au traitement de données personnelles, alors vous pouvez à tout moment révoquer ce consentement.
  • Vous opposer au traitement de vos données. Vous avez le droit de vous opposer au traitement de vos données lorsque celui-ci est basé sur une autre base légale que le consentement.
  • Obtenir des renseignements sur les données traitées. Vous avez le droit de savoir si des données sont traitées par Zermatt Tourisme, d’obtenir des renseignements sur les différents aspects du traitement et de recevoir une copie des données.
  • Vérifier et faire corriger. Vous avez le droit de vérifier l’exactitude de vos données et de demander leur actualisation ou leur correction.
  • Demander la limitation du traitement. Vous avez le droit, dans certaines circonstances, de limiter le traitement de vos données.
  • Demander la suppression ou autre élimination des données personnelles. Dans certaines circonstances, vous avez le droit de demander la suppression de vos données.
  • Recevoir les données et les faire transmettre à un autre responsable. Vous avez le droit de recevoir vos données dans un format structuré, usuel et lisible à la machine et, si techniquement possible, de les faire transmettre à un autre responsable sans entrave.
  • Déposer plainte. Vous êtes en droit de déposer plainte auprès des autorités de surveillance responsables. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence.

Vous pouvez utiliser l’adresse e-mail datenschutz@zermatt.swiss aux fins susmentionnées. Pour le traitement de vos demandes, nous pouvons réclamer un justificatif d’identité à notre propre discrétion. Lorsque vous prenez contact avec nous, nous nous efforçons de vous répondre aussi rapidement que possible et de prendre les mesures souhaitées. Veuillez noter que l’octroi de ces droits peut en partie être refusé ou limité pour des raisons légales ou sur la base du droit à la protection des données. Dans ce cas, nous vous en informons en conséquence.

  

11. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d’apporter à tout moment des modifications à la présente politique de confidentialité. La version actuelle de la présente politique de confidentialité peut à tout moment être consultée dans l’application. Nous vous enjoignons donc à la consulter régulièrement et à vérifier la date de dernière modification en bas de page. Si des modifications concernent une utilisation des données basée sur votre consentement, le cas échéant, Zermatt Tourisme vous demandera à nouveau votre consentement.

Version: 19.09.2022