Charte de confidentialité pour l'application Matterhorn

1. Domaine de validité

La présente charte de confidentialité s’applique à l’utilisation de l’application Matterhorn (désignée ci-dessous par «l’application»).

L’application est exploitée par Zermatt Tourismus, Bahnhofplatz 5, 3920 Zermatt, représenté par Monsieur Daniel Luggen, directeur. Zermatt Tourismus est responsable de la collecte, du traitement et de l’utilisation de vos données à caractère personnel. C’est pourquoi Zermatt Tourismus est également chargé de veiller à ce que tout traitement de données soit effectué dans le respect de la législation applicable.

Nous attachons beaucoup d’importance à la protection de vos données à caractère personnel. Nous prenons le sujet de la protection des données au sérieux et veillons à la sécurité de vos données. Nous respectons toutes les dispositions légales applicables, notamment celles de la loi fédérale suisse sur la protection des données (LPD) et de l’ordonnance relative à cette loi fédérale (OLPD) ainsi que les dispositions de la loi fédérale suisse sur les télécommunications (LTC). Dans la mesure où elles sont applicables, nous respectons également les dispositions du règlement général sur la protection des données (RGPD) de l’Union européenne.

Pour nous, il est important que vous sachiez quelles sont les données à caractère personnel vous concernant que nous collectons, de quelle manière nous procédons, comment ces données sont traitées et à quelles fins nous le faisons. En utilisant l’application, vous déclarez votre consentement à tout traitement de vos données dans le sens de l’article 6, alinéa 1, lettre a du RGPD. C’est pourquoi nous vous prions de lire attentivement les informations ci-dessous.

 

2. Quelles sont les données que nous traitons quand vous utilisez l’application?

L’application interactive Matterhorn est votre compagnon mobile personnalisé qui vous garantira un séjour estival ou hivernal parfait à Zermatt. Les données suivantes que vous transmettez peuvent être traitées lorsque vous utilisez l’application: les données d’adresse client, les informations permettant de vous contacter, les moyens de paiement, les données et l’historique des transactions qui ont lieu lors de l’achat de tickets, d’articles ou de réservations ainsi que des données de localisation. Dans ce contexte, vos données sont reliées à votre profil. Vous êtes enregistré dans la base de données de l’application et vos données seront supprimées en cas de suppression du profil que vous pouvez nous demander à tout moment. La base juridique de ce traitement de données réside dans l’exécution d’un contrat (article 6, alinéa 1, lettre b du RGPD).

Si vous désirez éviter la transmission de données de localisation, vous devez désactiver la fonction GPS de votre appareil en répondant par la négative à la question relative à l’utilisation de la fonction lors de la première installation de l’application ou, plus tard, dans les paramétrages de votre appareil et de l’application.

De plus, quand vous utilisez l’application, d’autres informations sont collectées à chaque fois que vous ouvrez une session. Il s’agit d’informations relatives à la version de l’application, à l’appareil, au réseau d’appareils, au système d’exploitation, aux informations affichées sur l’écran, à la localisation (seulement si la fonction GPS est activée) ainsi qu’à l’adresse IP. Ces informations servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

3. Quels fournisseurs de services externes sont-ils impliqués dans l’exploitation de l’application?

Nous travaillons avec divers fournisseurs de services externes à des fins spécifiques telles que l’analyse, l’entrée en contact avec les clients, la connexion et l’authentification, la gestion des paiements, la surveillance de l’infrastructure, la création et la gestion de fichiers de sauvegarde, l’hébergement et l’infrastructure backend, la gestion des balises, les interactions en fonction de la localisation, la gestion des bases de données d’utilisateurs ainsi que le test de performance des contenus et fonctions. Veuillez trouver ci-dessous un aperçu de ces fournisseurs:

 

Évaluation/Analyse/Surveillance de l’application

Pour l’évaluation, l’analyse et la surveillance de l’application, nous coopérons avec «Appfigures» (Appfigures, Inc., 133 Chrystie St. 3rd Fl., New York, NY 10002). Les comptes de la boutique en ligne sont reliés par un lien avec AppFigures. En tant que fournisseur de l’application, nous recevons grâce à AppFigures des statistiques relatives aux marchés des applications de Apple, Google etc. qui nous permettent de mieux analyser le succès de notre application. Vous trouverez de plus amples informations à ce sujet sur https://appfigures.com/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Publicité et informations sur les campagnes promotionnelles

«Braze» (Braze Inc., 318 West 39th Street, 5th Floor, New York, New York 10018; anciennement Appboy Inc.) est un outil d’analyse qui traite des données à caractère personnel et les activités de l’utilisateur, nous permettant ainsi de vous offrir de la publicité personnalisée et des informations sur les campagnes promotionnelles. Les données sont traitées aux États-Unis, mais Braze Inc. est certifié sous le «Privacy Shield» (bouclier de protection de la vie privée) (www.privacyshield.gov). Vous trouverez de plus amples informations à ce sujet sur www.braze.com/legal/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

Possibilité d’opposition: si vous ne désirez pas recevoir de notifications push dans l’application Android ou iOS, vous pouvez empêcher leur expédition dans les paramètres système de votre smartphone.

 

Surveillance de l’infrastructure

L’application utilise le service de diagnostic d’erreurs «Crashlytics» qui est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis. Si l’application plante pendant l’utilisation ou si des erreurs inattendues surviennent, des informations spécifiques (type d’appareil, version du système d’exploitation, date et heure de l’erreur, pays depuis lequel la demande est envoyée et langue paramétrée du système d’exploitation) sont envoyées à Crashlytics. Crashlytics est utilisé sans que votre adresse IP ne soit collectée. Les données sont traitées aux États-Unis, mais Google est certifié sous le «Privacy Shield» (bouclier de protection de la vie privée) (www.privacyshield.gov). Vous trouverez de plus amples informations à ce sujet sur https://try.crashlytics.com/.

Le traitement effectué permet de collecter les erreurs et de les analyser. Les informations ainsi obtenues servent à la maintenance et à l’amélioration de notre application. Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

Vous pouvez vous opposer au traitement des données par Crashlytics en désactivant, dans les paramètres de l’application, la collecte et le transfert d’informations relatives à l’utilisation et des données de diagnostic par Crashlytics. Cette option est activée lorsque l’application est livrée. Les données d’analyse traitées et stockées par Crashlytics sont supprimées automatiquement après une certaine période.

 

Connexion et authentification

Nous utilisons le service d’authentification «Auth0» (10900 NE 8th Street Suite 700, Bellevue, Washington 98004) auquel nous transmettons la photo, le cookie, l’adresse électronique, le nom de famille, le mot de passe et l’adresse IP. Le service garantit que la personne qui accède à votre compte est en droit de le faire. Les données sont traitées aux États-Unis, mais Auth0 est certifié sous le «Privacy Shield» (bouclier de protection de la vie privée) (www.privacyshield.gov). Vous trouverez de plus amples informations à ce sujet sur https://auth0.com/privacy/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Authentification sur Facebook

Vous avez également la possibilité de vous connecter à l’application par le biais de votre compte Facebook. Après avoir relié l’application à votre compte Facebook, il n’est plus nécessaire d’entrer les données de connexion séparées, c’est fait par vos données d’utilisateur Facebook. Mais en contrepartie, Facebook reçoit aussi des informations sur l’utilisation que vous faites de l’application.

Votre navigateur établit alors une connexion avec les serveurs du réseau social respectif, et des données relatives à votre utilisation de notre site Internet sont partagées avec Facebook et stockées sur les serveurs correspondants. Facebook peut alors publier des données relatives à votre utilisation de notre site Internet (par ex. avec vos amis, vos followers etc.) et/ou utiliser ces données à des fins publicitaires (publicité ciblée, études de marché etc.). C’est pourquoi nous vous recommandons aussi de toujours lire attentivement la charte de confidentialité de Facebook parce que l’étendue des traitements de données effectués y est décrite en détail. Si vous désirez empêcher le traitement de ces données, nous vous recommandons de ne pas vous connecter à notre site Internet via un compte que vous possédez sur un réseau social.

Les données sont traitées par Facebook aux États-Unis, mais Facebook est certifié sous le «Privacy Shield» (bouclier de protection de la vie privée) (www.privacyshield.gov). Vous trouverez de plus amples informations à ce sujet sur https://www.facebook.com/privacy/explanation.

 

Hébergement et infrastructure back-end

Pour l’hébergement et l’infrastructure back-end, nous coopérons avec Amazon Web Services (AWS) et mLab (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Ces services permettent de disposer d’une plateforme sûre pour les services en nuage et offrent une puissance de calcul, le stockage dans une base de données, la mise à disposition de contenus ainsi que d’autres fonctions. Les données peuvent être traitées par Amazon aux États-Unis, mais Amazon est certifié sous le «Privacy Shield» (bouclier de protection de la vie privée) (www.privacyshield.gov). Vous trouverez de plus amples informations à ce sujet sur https://aws.amazon.com/privacy/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Création et gestion de fichiers de sauvegarde

Pour créer et gérer des fichiers de sauvegarde, nous coopérons avec Amazon Glacier (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Amazon Glacier est un service de stockage en nuage permettant de protéger et d’archiver des données à long terme. Les données peuvent être traitées par Amazon aux États-Unis, mais Amazon est certifié sous le «Privacy Shield» (bouclier de protection de la vie privée) (www.privacyshield.gov). Vous trouverez de plus amples informations à ce sujet sur https://aws.amazon.com/privacy/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

 

Traitement et règlement des paiements

Sur notre application, vous avez la possibilité de déclencher un processus de réservation. À cet effet, vos données sont éventuellement transmises à notre prestataire de paiement. Le paiement ne peut être effectué que par le biais de la procédure de paiement en ligne spécifiée. Notre méthode de paiement avec carte de crédit est gérée par la société Concardis GmbH basée à D-65760 Eschborn, Helfmann-Park 7. Vous trouverez de plus amples informations sur www.concardis.com. Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour exécuter un contrat (article 6, alinéa 1, lettre a du RGPD).

 

4. Les données collectées sont-elles transmises à des tiers?

Nous ne transmettons vos données à caractère personnel à des tiers supplémentaires que si vous y avez expressément consenti, s’il existe une obligation légale de le faire ou si c’est indispensable pour faire valoir nos droits, notamment pour faire valoir des prétentions découlant d’un contrat. De plus, nous transmettons vos données à des tiers dans la mesure où c’est nécessaire dans le cadre de l’utilisation de l’application pour mettre à votre disposition les services que vous souhaitez utiliser ainsi que pour analyser votre comportement d’utilisateur, tel que décrit plus haut.

Dans ce contexte, nous désirons aussi attirer votre attention sur le fait que, dans le cadre du traitement de données, nous travaillons avec des solutions logicielles de la société «Salesforce» (voir www.salesforce.com). Salesforce fournit des outils en ligne permettant à ses clients d’exploiter certains domaines de leur entreprise. En font partie, entre autres, des outils de gestion des relations avec la clientèle, de service après-vente, de participation à des réseaux sociaux, de création de communautés, d’analyse de données, de gestion des propres collaborateurs et plateformes, afin de créer des applications en ligne. En mettant ces outils à disposition, Salesforce traite les données transmises à ses services et/ou les traite à leur demande et en leur nom. Nous utilisons l’offre de Salesforce, par exemple, pour fusionner les données collectées par l’application avec d’autres données collectées par Zermatt Tourismus et/ou la société Zermatt Bergbahnen AG, et les stocker dans une base de données uniforme (nuage). Vous trouverez des informations détaillées sur la charte de confidentialité de Salesforce en suivant le lien ci-après: https://www.salesforce.com/company/privacy/.

 

5. Sites Internet www.matterhornparadise.ch et www.zermatt.ch

Pour des raisons d’exhaustivité, nous désirons attirer votre attention sur le fait que des données à caractère personnel peuvent également être traitées si vous consultez les sites Internet www.matterhornparadise.ch et www.zermatt.ch. C’est pourquoi nous vous prions également de lire attentivement les chartes de confidentialité que vous trouverez sur ces sites Internet.

 

6. Combien de temps stockons-nous vos données?

Si vous vous enregistrez sur l’application Matterhorn, nous stockons vos données tant que votre compte existe et conformément à nos obligations légales. Par principe, nous ne stockons pas durablement les données d’ordre purement technique permettant d’utiliser l’application. Un stockage assez prolongé n’est effectué que si nous constatons des attaques sur notre site Internet et/ou l’application et devons prendre des mesures en conséquence.

D’une manière générale, nous ne stockons des données à caractère personnel que tant que c’est nécessaire

  • pour utiliser les services de traçage et d’analyse nommés dans le cadre de notre intérêt légitime;
  • pour exécuter, dans le cadre susmentionné, les services que vous avez demandés ou pour lesquels vous avez donné votre consentement;
  • pour satisfaire à nos obligations légales.

Nous conservons les données en rapport avec la conclusion ou l’exécution d’un contrat plus longtemps, car nous y sommes astreints par des obligations de conservation légales, par exemple dans les réglementations relatives à la comptabilité et au droit fiscal. Selon cette réglementation, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans au maximum. Par principe, ces données sont bloquées si nous n’en avons plus besoin pour exécuter les services pour vous. Cela signifie que l’utilisation des données n’est plus autorisée qu’à des fins comptables et fiscales.

 

7. Sécurité des données et confidentialité

Nous utilisons des mesures de sécurité d’ordre technique et organisationnel appropriées afin de protéger vos données à caractère personnel stockées chez nous contre la manipulation, la perte partielle ou totale et l’accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées de manière continue pour qu’elles tiennent compte des progrès les plus récents de la technologie.

Il est important que vous traitiez toujours vos informations de paiement de manière confidentielle (notamment les données relatives à vos cartes de crédit). Nous vous recommandons de fermer la fenêtre du navigateur une fois que vous avez fini de communiquer avec nous, notamment si vous partagez un ordinateur avec d’autres personnes.

Nous prenons également la protection des données internes de notre entreprise très au sérieux. Nous soumettons nos collaborateurs et les entreprises de services que nous mandatons à une obligation de confidentialité et au respect des dispositions de notre charte de confidentialité.

 

8. Quels sont vos droits?

Vous avez le droit de demander des renseignements sur les données à caractère personnel vous concernant que nous stockons, vous les obtiendrez gratuitement sur simple demande. De plus, vous avez le droit de demander la rectification des données incorrectes ainsi que la suppression des données à caractère personnel qui vous concernent dans la mesure où aucune obligation légale de conservation ou aucune autorisation légale nous permettant de traiter les données ne s’y oppose. Selon les articles 18 et 21 du RGPD, vous avez de plus le droit d’exiger une limitation du traitement des données et de vous opposer au traitement des données. En outre, vous avez le droit d’exiger la restitution des données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous pouvons aussi transmettre les données à un tiers de votre choix. Vous avez le droit d’exiger que les données vous soient remises sous un format de fichier courant.

Si le traitement des données repose sur votre consentement, vous pouvez à tout moment annuler ce consentement.

Aux fins susmentionnées, vous pouvez nous joindre à l’adresse électronique datenschutz@zermatt.ch. Vous pouvez également nous communiquer vos instructions concernant ce qui doit être fait après votre mort relativement à ces données. À notre seule discrétion, nous pouvons exiger une preuve d’identité pour traiter vos requêtes. Si vous nous contactez, nous nous efforcerons de vous répondre aussi vite que possible et de prendre les mesures demandées.

Si vous êtes domicilié dans un état de l’UE, vous avez à tout moment le droit de déposer une plainte auprès d’une autorité chargée de la surveillance de la protection des données.

 

Mise à jour: 07.12.2018