1. Applicabilité
La présente politique de confidentialité s’applique au traitement de vos données lors de l’utilisation de l’application Matterhorn (ci-après dénommée «l’appli»).
L’appli est exploitée par Zermatt Tourisme, Bahnhofplatz 5, 3920 Zermatt («nous», «notre», «nos»). Zermatt Tourisme est ainsi également responsable de la conformité de l’ensemble des traitements de données avec le droit applicable. Vous pouvez nous contacter comme suit à tout moment en cas de question concernant le traitement de vos données:
Zermatt Tourisme
Bahnhofplatz 5
CH – 3920 Zermatt
Adresse e-mail: datenschutz@zermatt.swiss
Zermatt Tourisme a également désigné un représentant UE, conformément à l’Art. 27 du RGPD, et d’un représentant RU, conformément à l’Art. 27 du RGPD du Royaume-Uni, que vous pouvez contacter par e-mail ou par la poste comme suit en cas de question:
Représentant en UE:
Swiss Infosec (Deutschland) GmbH
Unter den Linden 24
10117 Berlin
Deutschland
Adresse e-mail: zermatt-tourismus.dataprivacy@swissinfosec.de
Représentant au Royaume-Uni:
Swiss GRC UK Limited
The Nova Centre
1 Purser Road
Northampton
NN1 4PG
England
Adresse e-mail: zermatt-tourismus.dataprivacy@swissgrc.uk.com
La protection de vos données personnelles est très importante pour nous. Nous prenons le sujet de la protection des données très au sérieux et veillons à la sécurité de vos données. Nous respectons l’ensemble des prescriptions légales applicables, notamment la loi suisse sur la protection des données (LPD) et l’ordonnance relative à cette loi (OPDo), ainsi que les dispositions de la loi sur les télécommunications (LTC). Dans la mesure applicable, nous respectons également les dispositions du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Nous trouvons important que vous sachiez quelles données personnelles nous collectons à votre sujet, comment nous procédons pour cela, comment ces données sont traitées et à quelles fins cela se produit. Pour cela, veuillez lire attentivement les informations suivantes.
2. Quelles sont les données que nous traitons quand vous utilisez l’application?
L’appli Matterhorn interactive est votre compagnon mobile et personnalisé pour une expérience estivale et hivernale idéale à Zermatt.
Lors de l’utilisation de l’appli, les données transmises suivantes peuvent être traitées: nom, données d’adresse du client, coordonnées, langue, mode de paiement, informations de voyage, données et historique de transactions et données de réservation lors de l’achat de tickets, informations de réservations (restaurant, date, heure, modifications et annulations) et données de localisation. Vos données sont alors associées au profil dont nous disposons à votre sujet et enregistrées dans notre base de données centrale. Vos données sont par ailleurs enregistrées dans la base de données de l’appli, hébergée par un fournisseur tiers, et effacées en cas de suppression de profil que vous pouvez effectuer à tout moment vous-même dans les paramètres.
Si vous souhaitez éviter la transmission des données de localisation, veuillez désactiver la fonction GPS de votre appareil en déclinant l’utilisation de la fonction lors de la première installation de l’appli ou en adaptant les paramètres de l’appareil et de l’application ultérieurement. Veuillez noter que vous devez activer votre fonction GPS si vous souhaitez utiliser la fonction SOS de l’appli.
Lors de l’utilisation de l’appli, de nouvelles informations sont également collectées à chaque nouvelle ouverture. Il s’agit alors d’informations sur la version de l’appli, l’appareil, le réseau de l’appareil, le système d’exploitation, les informations d’écran, la localisation (uniquement si la fonction GPS est activée) et l’adresse IP.
3. A quelles fins collectons-nous et traitons-nous vos données?
Nous collectons et traitons de telles données uniquement dans la mesure où elles sont nécessaires à l’utilisation, l’exploitation et l’assistance de l’appli, aux réservations, à l’acquisition de tickets ou à la transmission de données en cas d’urgence (fonction SOS) via l’appli.
3.1 Utilisation, exploitation et assistance de l’appli
Dans l’appli, vous pouvez décider si vous souhaitez créer un profil avec vos données ou non. Lorsque vous créez un profil, vous pouvez effectuer des réservations encore plus facilement et rapidement.
En outre, les données personnelles et de voyage sous forme anonymisée ainsi que des données statistiques (p. ex. chiffre d’affaires, nombre de trajets réalisés) sont traitées par nous et nos partenaires à des fins de développement et d’amélioration de l’appli.
Pour l’optimisation de l’appli, des données de traçage anonymes sont collectées lors de l’utilisation et envoyées à des tiers qui analysent et évaluent ces données à cette fin.
De plus, pour l’amélioration technique de l’appli, des données crash anonymisées sont collectées concernant les erreurs techniques et envoyées à un fournisseur tiers pour évaluer et résoudre l’erreur.
Ces informations servent à rendre notre offre plus conviviale, efficace et sûre. Dans la mesure où des informations personnelles sont traitées à cette fin, cela est nécessaire pour préserver notre intérêt légitime essentiel (Art. 6 par. 1 lit. f du RGPD).
3.2 Réservations
Lorsque vous réservez un hôtel, un événement, un restaurant ou autre via l’appli, nous avons besoin de vos données personnelles pour la gestion et l’exécution conforme à la loi de votre réservation, qui servent à la fourniture de nos services (Art. 6 par. 1 lit. b du RGPD).
La réservation d’un hôtel ou d’un restaurant n’est possible que si vous n’avez pas encore effectué une réservation qui se chevauche à la date donnée. Le traitement de vos données à cette fin sert également à la fourniture de nos services et à l’intérêt légitime de nos partenaires prestataires (p. ex. hôtels et restaurants) (Art. 6 par. 1 lit. b et f du RGPD).
Lorsque vous effectuez une réservation pour une table dans un restaurant via l’appli Matterhorn et que vos informations de carte bancaire sont requises, nous n’enregistrons pas ces données. Elles sont directement envoyées au restaurant réservé.
Ces données peuvent également être utilisées à des fins statistiques ou pour l’affichage ciblé de publicité à votre égard (par Zermatt Tourisme ou via des plateformes de réseaux sociaux, p. ex. Facebook). Le traitement de vos données à des fins d’évaluation et pour l’affichage de publicité se base sur notre intérêt légitime au sens de l’Art. 6 par. 1 lit. f du RGPD.
3.3 Acquisition de tickets
Lorsque vous réservez un billet de train via l’appli, nous avons besoin de vos données personnelles pour la gestion et l’exécution conforme à la loi de votre réservation, qui servent à la fourniture de nos services (Art. 6 par. 1 lit. b du RGPD). La ZBAG et la MGBahn/GGB ont également accès à ces données et les traitent respectivement selon leur propre politique de confidentialité.
La base légale de ce traitement de données repose sur l’exécution du contrat conclu avec vous (Art. 6 par. 1 lit. b du RGPD).
3.4 Fonction SOS
L’appli offre une fonction SOS aux utilisateurs, qui peut être déclenchée volontairement en cas d’urgence. Lorsque vous déclenchez la fonction SOS, vous pouvez choisir si vous vous trouvez dans une situation d’urgence dans les montagnes ou dans le village. Dès que vous avez choisi, on vous demandera encore si vous vous trouvez réellement dans une situation d’urgence et si vous souhaitez déclencher une urgence. Après confirmation, vous pouvez directement appeler le numéro d’urgence 144 et deux e-mails sont envoyés automatiquement. Un e-mail est envoyé à Zermatt Tourisme et l’autre directement à la centrale SOS responsable. L’e-mail contient les données suivantes: date, heure, nom, prénom, langue, téléphone et lieu de l’accident, lorsque vous êtes connecté(e) à votre compte dans l’appli Matterhorn. Si vous n’êtes pas connecté(e), seuls votre localisation et le moment du déclenchement sont envoyés par e-mail.
En confirmant la situation d’urgence, vous déclarer consentir à ce que certaines données soient envoyées à Zermatt Tourisme et à la centrale SOS responsable.
La base légale de ce traitement des données est donc en premier lieu votre consentement (Art. 6 par. 1 lit. b du RGPD) et la protection d’intérêts vitaux (Art. 6 par. 1 lit. d du RGPD).
4. Quels fournisseurs de services externes sont-ils impliqués dans l’exploitation de l’application?
A des fins spécifiques, comme l’analyse, le contact de clients, l’inscription et l’authentification, le traitement de paiements, la surveillance de l’infrastructure, la création et la gestion de copies de sauvegardes, l’hébergement et l’infrastructure d’arrière-plan, la gestion de balises, les interactions liées au lieu, la gestion des bases de données et la vérification de la performance des contenus et fonctions, nous collaborons avec différents prestataires externes. Nous souhaitons vous donner un aperçu de ces prestataires ci-après:
Évaluation/Analyse/Surveillance de l’application
Pour l’évaluation, l’analyse et la surveillance de l’appli, nous collaborons avec des prestataires tiers qui peuvent traiter vos données personnelles en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux Etats-Unis sur notre ordre. Ces prestataires tiers nous fournissent à nous, en tant qu’exploitants d’appli, des statistiques concernant les places de marché d’appli d’Apple, de Google, etc. qui nous permettent de mieux évaluer le succès de notre appli. Si ces prestataires tiers traitent également vos données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.
Ces activités de traitement servent à préserver notre intérêt légitime pour l’amélioration et le développement de l’appli et ne seront entreprises que dans le cas où vous avez donné votre consentement à cet effet, à moins que le traitement des données ne soit également nécessaire pour le fonctionnement de l’appli.
Publicité et informations sur les campagnes promotionnelles
«Braze» (Braze Inc., 318 West 39th Street, 5th Floor, New York, New York 10018; anciennement Appboy Inc.) est un outil d’analyse qui traite des données à caractère personnel et les activités de l’utilisateur, nous permettant ainsi de vous offrir de la publicité personnalisée et des informations sur les campagnes promotionnelles. Les données sont traitées aux États-Unis. Vous trouverez de plus amples informations à ce sujet sur www.braze.com/legal/.
Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).
Possibilité d’opposition: si vous ne désirez pas recevoir de notifications push dans l’application Android ou iOS, vous pouvez empêcher leur expédition dans les paramètres système de votre smartphone.
Surveillance de l’infrastructure
L’appli utilise des services de diagnostic d’erreur exploités par des tiers. Si l’application venait à se bloquer pendant l’utilisation ou en cas d’erreur inattendue, des informations spécifiques (type d’appareil, version de système d’exploitation, date et heure de l’erreur, pays depuis lequel la demande est effectuée et langue réglée du système d’exploitation) sont envoyées à un prestataire tiers. Le traitement des données peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux Etats-Unis. Si ces prestataires tiers traitent également vos données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.
Le traitement est effectué pour pouvoir enregistrer et évaluer ces erreurs. Les informations ainsi obtenues servent à la maintenance et à l’amélioration de notre appli. Ces activités de traitement des données servent à préserver nos intérêts légitimes essentiels, notamment à la sécurité de l’appli (Art. 6 par. 1 lit. f du RGPD).
Vous pouvez révoquer le traitement des données par des prestataires tiers en désactivant la collecte et la transmission d’informations d’utilisation et de données de diagnostic dans les paramètres de l’appli. Par défaut, cette option est activée à l’installation de l’appli.
Inscription et authentification
Nous utilisons des services d’authentification que nous obtenons auprès de prestataires tiers. Nous transmettons une image, un cookie, un e-mail, un nom de famille, un mot de passe et une adresse IP à ces services. Ces services assurent que la personne appropriée accède à votre compte. Le traitement des données peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux Etats-Unis. Si ces prestataires tiers traitent également vos données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.
Ces activités de traitement des données servent à la préservation de nos intérêts légitimes essentiels, notamment au fonctionnement de l’appli et à la sécurité de votre compte (Art. 6 par. 1 lit. f du RGPD).
Hébergement et infrastructure back-end
Pour l’hébergement et l’infrastructure d’arrière-plan, nous collaborons avec des prestataires tiers. Ces services permettent une plateforme sûre pour les services dématérialisés et assurent une puissance de traitement, un enregistrement de base de données, la mise à disposition de contenus et d’autres fonctions. Le traitement des données peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux Etats-Unis. Si ces prestataires tiers traitent également vos données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.
Ces activités de traitement des données servent à la préservation de nos intérêts légitimes essentiels, notamment au fonctionnement de l’appli (Art. 6 par. 1 lit. f du RGPD).
Création et gestion de copies de sécurité
Pour la création et la gestion de copies de sécurité, nous collaborons avec des prestataires tiers. Ceux-ci proposent des services d’enregistrement dématérialisés pour une sauvegarde à long terme et un archivage des données. Cela peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux Etats-Unis. Si ces prestataires tiers traitent également vos données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité. Si ces prestataires tiers traitent également vos données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.
Dans la mesure où des informations personnelles sont traitées à cette fin, cela est nécessaire pour préserver notre intérêt légitime essentiel (Art. 6 par. 1 lit. f du RGPD).
Traitement et règlement des paiements
Sur notre appli, vous avez la possibilité de procéder à une réservation. Le cas échéant, vos données sont alors transmises à notre prestataire de paiements, sauf si les données sont directement envoyées à notre partenaire prestataire, auprès duquel vous avez p. ex. réservé une table ou une chambre d’hôtel. Dans les cas où vous procédez au paiement directement via l’appli Matterhorn, celui-ci ne peut être effectué que via le processus de paiement en ligne indiqué. Notre mode de paiement par carte de crédit est exécuté par un prestataire en Suisse. Si ce prestataire tiers traite également vos données personnelles à ses propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans sa politique de confidentialité.
Ces activités de traitement de données servent à l’exécution d’un contrat (Art. 6 par. 1 lit. b du RGPD).
5. Les données collectées sont-elles transmises à des tiers?
Nous ne transmettons vos données personnelles à des tiers supplémentaires que (i) lorsque cela est nécessaire pour respecter nos obligations contractuelles à votre égard (p. ex. lorsque vous achetez un e-ticket, nous transmettons vos données, p. ex. adresse e-mail, nom et prénom, si nécessaire date de naissance, historique de transaction ou mode de paiement à l’entreprise de transport ou si vous avez réservé un restaurant ou un hôtel, nous transmettons vos données requises (détails de réservation) au restaurant ou à l’hôtel), (ii) si vous y avez expressément consenti (p. ex. dans le cadre de la fonction SOS à la centrale SOS), (iii) s’il existe une obligation légale à cet effet ou (iv) si cela s’avère nécessaire pour faire valoir nos droits, notamment pour l’exercice de droits découlant d’un rapport contractuel. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation de l’appli pour la mise à disposition des services dont vous souhaitez bénéficier et pour l’analyse de votre comportement d’utilisateur, comme décrit ci-avant au point 4.
A cet effet, nous souhaitons également vous informer que nous travaillons avec des solutions logicielles de l’entreprise «Salesforce» dans le cadre de notre traitement des données (voir www.salesforce.com). Salesforce propose des outils en ligne permettant aux clients de gérer différents domaines de leurs activités. Cela comprend notamment des outils pour la gestion de la relation client, le service client, la présence sur des réseaux sociaux, la création de communautés, l’analyse de données, la gestion des collaborateurs et des plateformes pour la création d’applications en ligne. Avec la mise à disposition de tels outils, Salesforce traite les données transmises à ses services ou traite ces données en leur nom, à leur demande. Nous utilisons l’offre de Salesforce, par exemple pour regrouper les données saisies dans l’appli avec d’autres données collectées par Zermatt Tourisme et/ou la société Zermatt Bergbahnen AG vous concernant et les enregistrer dans une base de données unique (dématérialisée). Cela nous permet de discerner nos possibilités d’assistance envers le client et de diriger les clients vers leurs préférences. Vous trouverez des informations détaillées concernant la protection des données de Salesforce sous le lien suivant : https://www.salesforce.com/company/privacy/
6. Transmettons-nous vos données à l’étranger?
Nos prestataires se trouvent en partie à l’étranger, il est donc possible que vos données personnelles y soient envoyées. Voici notamment les pays dans lesquels se trouvent nos prestataires: pays membres de l’Union européenne et les Etats-Unis. Les données personnelles ne sont transmises à l’étranger que si les conditions légales applicables sont respectées. Les tiers à l’étranger seront ou sont tenus à la protection des données dans la même mesure que nous. Lorsque le niveau de protection des données dans un pays ne correspond pas à celui de Suisse ou de l’Union européenne, comme c’est le cas pour les Etats-Unis, nous nous assurons contractuellement que la protection des données personnelles correspond à tout moment à celle de la Suisse ou de l’UE, et ce, avec la signature de clauses contractuelles standards de l’UE.
Dans un souci d’exhaustivité, nous souhaitons vous informer que lorsque vous êtes dirigé(e) sur les sites Internet https://www.matterhornparadise.ch et https://www.zermatt.ch ou lorsque vous les visitez depuis l’appli, des données personnelles à votre sujet peuvent également être traitées. Les politiques de confidentialité disponibles sur ces sites Internet s’appliquent pour un tel traitement de données.
8. Combien de temps stockons-nous vos données?
Lorsque vous vous inscrivez sur l’appli Matterhorn, nous enregistrons vos données aussi longtemps que vous conservez votre compte et conformément à nos obligations légales. Nous ne conservons en principe pas durablement les données purement techniques concernant l’utilisation de l’application. Un enregistrement prolongé n’a lieu que si nous constatons des attaques sur nos sites Internet et/ou l’appli et que nous devons prendre des mesures en conséquence.
Nous enregistrons alors les données personnelles généralement seulement pour le temps nécessaire
- pour recourir aux services de traçage et d’analyse mentionnés dans le cadre de notre intérêt légitime;
- pour exécuter des services dans la mesure susmentionnée que vous avez souhaités ou pour lesquels vous avez donné votre consentement;
- pour respecter nos obligations contractuelles.
Nous conservons les données en lien avec la conclusion ou l’exécution d’un contrat pour une durée prolongée, car cela nous est requis en vertu d’obligations légales de conservation, par exemple dans des dispositions de la comptabilité financière et du droit fiscal. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les documents comptables doivent être conservés jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour l’exécution des prestations pour vous, de telles données sont en principe verrouillées. Cela signifie que les données ne peuvent plus être utilisées qu’à des fins de comptabilité financière et fiscales.
9. Sécurité des données et confidentialité
Nous employons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données enregistrées chez nous contre la manipulation, la perte partielle ou complète et contre les accès non autorisés de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’état actuel de la technique.
Nous prenons également la protection des données internes à l’entreprise très au sérieux. Nous contraignons nos collaborateurs et les entreprises prestataires que nous mandatons à la discrétion et au respect des dispositions en matière de sécurité des données.
10. Quels sont vos droits?
Vous pouvez faire valoir les droits suivants concernant vos données personnelles:
- Révoquer à tout moment votre consentement. Si vous avez donné votre consentement au traitement de données personnelles, vous pouvez révoquer ce consentement à tout moment.
- Vous opposer au traitement de vos données. Vous avez le droit de vous opposer au traitement de vos données lorsque le traitement repose sur une autre base légale que votre consentement.
- Recevoir des renseignements concernant les données traitées. Vous avez le droit de savoir si des données sont traitées par Zermatt Tourisme, d’obtenir des informations sur les différents aspects du traitement et, dans certains cas, d’obtenir une copie des données.
- Vérifier et faire rectifier. Vous avez le droit de vérifier l’exactitude de vos données et de demander leur actualisation ou leur rectification.
- Demander la limitation du traitement. Vous avez le droit, dans certaines conditions, de limiter le traitement de vos données.
- Demander la suppression ou un autre effacement des données personnelles. Dans certaines circonstances, vous avez le droit de demander la suppression de vos données.
- Recevoir les données et les faire transmettre à un autre responsable. Dans certains cas particuliers, vous avez le droit de recevoir vos données dans un format structuré, courant et lisible par machine et, dans la mesure techniquement possible, de le faire transmettre sans entrave à un autre responsable.
- Porter recours. Vous avez le droit de porter recours auprès de l’autorité de surveillance responsable. En Suisse, il s’agit du préposé fédéral à la protection des données et à la transparence.
Vous pouvez nous contacter aux fins susmentionnées via l’adresse e-mail suivante datenschutz@zermatt.swiss. Pour le traitement de vos demandes, nous pouvons, à notre propre discrétion, demander une preuve d’identité. Lorsque vous prenez contact avec nous, nous nous efforçons de vous transmettre une réponse aussi rapidement que possible et d’entreprendre les étapes nécessaires. Veuillez noter que l’octroi de ces droits peut être en partie refusé ou limité pour des raisons légales ou en vertu du droit de la protection des données. Nous vous en informons en conséquence le cas échéant.
11. Modifications de la présente politique de confidentialité
Nous nous réservons le droit d’apporter à tout moment des modifications à la présente politique de confidentialité. La version actuelle de la présente politique de confidentialité peut être consultée à tout moment dans l’appli. Nous vous conseillons ainsi de la consulter régulièrement et de vérifier la date de dernière modification figurant en bas de page. Si les modifications concernent une utilisation des données basée sur votre consentement, Zermatt Tourisme vous demandera un nouveau consentement si nécessaire.
Version: 27.06.2023