Politique de confidentialité

Avec cette politique de confidentialité, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris sur notre site glacierbiketour.ch. Nous informons en particulier sur les finalités, les méthodes et les lieux de traitement de ces données personnelles. Nous informons également sur les droits des personnes dont les données sont traitées.

Pour certaines activités et opérations spécifiques, des politiques de confidentialité supplémentaires ainsi que d'autres documents légaux tels que des Conditions Générales de Vente (CGV), des conditions d'utilisation ou des conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse en matière de protection des données ainsi qu'à tout droit étranger applicable en matière de protection des données, en particulier celui de l'Union Européenne (UE) avec le Règlement Général sur la Protection des Données (RGPD). La Commission Européenne reconnaît que le droit suisse en matière de protection des données assure une protection adéquate.

1. Adresses de contact

Responsable du traitement des données personnelles :

Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Suisse

contact@graubuenden.ch

Dans certains cas, il peut y avoir d'autres responsables du traitement des données personnelles ou une responsabilité conjointe avec au moins un autre responsable.

1.1 Délégué à la protection des données ou conseiller en protection des données

Nous disposons de la déléguée à la protection des données suivante ou du conseiller en protection des données suivant comme point de contact pour les personnes concernées et les autorités pour les demandes liées à la protection des données :

Manuela Ruinatscha
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Suisse

manuela.ruinatscha@graubuenden.ch

1.2 Représentation en matière de protection des données dans l'Espace Économique Européen (EEE)

Nous avons la représentation en matière de protection des données suivante conformément à l'art. 27 RGPD:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Allemagne

datenschutz@graubuenden.ch

La représentation en matière de protection des données sert de point de contact supplémentaire pour les personnes concernées et les autorités dans l'Union Européenne (UE) et le reste de l'Espace Économique Européen (EEE) pour les demandes liées au RGPD.

2. Termes et bases légales

2.1 Termes

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées.

Traiter comprend toute opération ou ensemble d'opérations effectuées sur des données personnelles, indépendamment des moyens utilisés et des procédures, telles que la collecte, l'alignement, l'adaptation, l'archivage, la conservation, l'extraction, la divulgation, l'obtention, l'enregistrement, la collecte, la suppression, la révélation, le classement, l'organisation, le stockage, la modification, la distribution, la liaison, la destruction et l'utilisation de données personnelles.

L'Espace Économique Européen (EEE) comprend les États membres de l'Union Européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège. Le Règlement Général sur la Protection des Données (RGPD) désigne le traitement des données personnelles comme le traitement de données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPD).

Nous traitons – dans la mesure où le Règlement Général sur la Protection des Données (RGPD) s'applique – les données personnelles selon au moins une des bases légales suivantes:

• Art. 6 Abs. 1 lit. b RGPD pour le traitement nécessaire des données personnelles pour l'exécution d'un contrat avec la personne concernée ainsi que pour la réalisation de mesures précontractuelles.

• Art. 6 Abs. 1 lit. f RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts légitimes de nous ou de tiers, à condition que les libertés fondamentales et les droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes comprennent notamment notre intérêt à exercer nos activités et opérations de manière durable, conviviale, sûre et fiable, ainsi qu'à communiquer à ce sujet, à garantir la sécurité de l'information, à se protéger contre l'abus, à faire valoir nos propres revendications légales et à respecter le droit suisse.

• Art. 6 Abs. 1 lit. c RGPD pour le traitement nécessaire des données personnelles pour remplir une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres dans l'Espace Économique Européen (EEE).

• Art. 6 Abs. 1 lit. e RGPD pour le traitement nécessaire des données personnelles pour l'exercice d'une mission d'intérêt public.

• Art. 6 Abs. 1 lit. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.

• Art. 6 Abs. 1 lit. d RGPD pour le traitement nécessaire des données personnelles pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Nature, étendue et finalité

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories des données d'inventaire et de contact, des données de navigateur et d'appareil, des données de contenu, des métadonnées ou données de bordure et des données d'utilisation, des données de localisation, des données de vente ainsi que des données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire au(x) but(s) respectif(s) ou selon ce qui est requis par la loi. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter conjointement des données personnelles avec des tiers ou transmettre des données personnelles à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données chez ces tiers.

En principe, nous traitons les données personnelles uniquement avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d'autres raisons légales, nous pouvons renoncer à obtenir un consentement. Nous pouvons, par exemple, traiter des données personnelles sans consentement pour exécuter un contrat, pour respecter des obligations légales ou pour protéger des intérêts prépondérants.

Nous traitons également des données personnelles que nous recevons de tiers, obtenons de sources accessibles au public ou collectons dans le cadre de l'exercice de nos activités et opérations, si et dans la mesure où un tel traitement est autorisé pour des raisons légales.

4. Communication

Nous traitons les données personnelles pour pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons notamment les données transmises par une personne concernée lors de la prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons stocker de telles données dans un carnet d'adresses ou à l'aide d'outils comparables.

Les tiers qui transmettent des données concernant d'autres personnes sont tenus de garantir la protection des données envers ces personnes concernées. Cela inclut, entre autres, l'assurance de l'exactitude des données personnelles transmises.

5. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque respectif. Avec nos mesures, nous assurons en particulier la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans pouvoir toutefois garantir une sécurité absolue des données.

L'accès à notre site Web et à notre présence en ligne se fait via un cryptage de transport (SSL / TLS, notamment avec le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs signalent le cryptage de transport par un petit cadenas dans la barre d'adresse.

Notre communication numérique est – comme en général toute communication numérique – soumise à la surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services secrets, les postes de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées soient surveillées de manière ciblée.

6. Données personnelles à l'étranger

En principe, nous traitons les données personnelles en Suisse et dans l'Espace Économique Européen (EEE). Cependant, nous pouvons également exporter ou transférer des données personnelles vers d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires de la Terre ainsi que dans d'autres endroits de l'univers, pourvu que le droit local offre une protection des données adéquate selon la décision du Conseil fédéral suisse et – si et dans la mesure où le Règlement Général sur la Protection des Données (RGPD) s'applique – selon la décision de la Commission Européenne.

Nous pouvons transférer des données personnelles vers des pays dont le droit n'offre pas une protection adéquate des données, pourvu que la protection des données soit assurée pour d'autres raisons, notamment sur la base de clauses de protection des données standard ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée des données, si les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou une copie des garanties sur demande.

7. Droits des personnes concernées

7.1 Droits en matière de protection des données

Nous accordons à toutes les personnes concernées tous les droits prévus par la loi applicable en matière de protection des données. Les personnes concernées disposent en particulier des droits suivants :

• Droit d'accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, si oui, quelles sont ces données. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et assurer la transparence. Cela inclut les données personnelles traitées en tant que telles, mais également, entre autres, des informations sur le but du traitement, la durée de conservation, une éventuelle divulgation ou exportation de données vers d'autres pays et l'origine des données personnelles.

• Rectification et restriction : Les personnes concernées peuvent faire corriger des données personnelles incorrectes, compléter des données incomplètes et restreindre le traitement de leurs données.

• Suppression et opposition : Les personnes concernées peuvent faire supprimer des données personnelles («droit à l'oubli») et s'opposer au traitement de leurs données pour l'avenir.

• Portabilité des données et transfert : Les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, limiter ou refuser l'exercice des droits des personnes concernées dans le cadre légalement autorisé. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser l'accès aux informations en invoquant des secrets d'affaires ou la protection d'autres personnes, en totalité ou en partie. Nous pouvons également refuser la suppression de données personnelles en invoquant des obligations légales de conservation, en totalité ou en partie.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informons préalablement les personnes concernées de tout frais éventuel.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou exercent d'autres droits de manière adéquate. Les personnes concernées sont tenues de coopérer.

7.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données soit par la voie judiciaire, soit en déposant une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.

L'autorité de surveillance de la protection des données pour les plaintes émanant de personnes concernées contre des responsables privés et des organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de protection des données pour les plaintes de personnes concernées – dans la mesure où le Règlement Général sur la Protection des Données (RGPD) s'applique – sont organisées en tant que membres du Comité européen de la protection des données (EDPB). Dans certains États membres de l'Espace Économique Européen (EEE), les autorités de protection des données sont structurées de manière fédérale, notamment en Allemagne.

8. Utilisation du site Web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'ils soient propres à notre site (cookies de première partie) ou mis en place par des tiers dont nous utilisons les services (cookies de tiers) – sont des données enregistrées dans le navigateur de l'utilisateur. Ces données enregistrées ne se limitent pas nécessairement à des cookies sous forme de texte.

Les cookies peuvent être stockés dans le navigateur de manière temporaire comme des «cookies de session» ou pour une durée déterminée sous forme de cookies permanents. Les «cookies de session» sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de vie spécifique. Les cookies permettent notamment de reconnaître un navigateur lors d'une visite ultérieure sur notre site et peuvent par exemple être utilisés pour mesurer l'audience de notre site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être désactivés ou supprimés à tout moment dans les paramètres du navigateur, en totalité ou en partie. Sans cookies, notre site Web peut ne pas être entièrement disponible. Nous demandons - au moins lorsque cela est nécessaire - un consentement explicite pour l'utilisation des cookies.

Pour les cookies utilisés pour l'analyse de performance et la publicité, il est possible de s'opposer à leur utilisation pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Enregistrement

Nous pouvons enregistrer les informations suivantes pour chaque accès à notre site Web et à notre présence en ligne, dans la mesure où ces informations sont transmises à notre infrastructure numérique lors de tels accès : date et heure y compris le fuseau horaire, adresse IP, statut d'accès (code d'état HTTP), système d'exploitation y compris l'interface utilisateur et la version, navigateur y compris la langue et la version, sous-page spécifique de notre site Web visitée y compris la quantité de données transférées, dernière page Web visitée dans la même fenêtre de navigateur (référent).

Nous enregistrons de telles informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir fournir notre présence en ligne de manière durable, conviviale et fiable. Elles sont également nécessaires pour assurer la sécurité des données - y compris par des tiers ou avec l'aide de tiers.

8.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence en ligne. Les pixels espions, également connus sous le nom de Web Beacons, sont généralement de petites images invisibles ou des scripts formulés en JavaScript, qui sont automatiquement chargés lors de l'accès à notre présence en ligne. Les pixels espions peuvent collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.

9. Services de tiers

Nous utilisons des services de tiers spécialisés pour pouvoir mener nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctionnalités et du contenu dans notre site Web. Pour des raisons techniquement impératives, les services utilisés capturent au moins temporairement les adresses IP des utilisateurs.

Pour des besoins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données relatives à nos activités et opérations de manière agrégée, anonymisée ou pseudonymisée. Il s'agit, par exemple, de données de performance ou d'utilisation nécessaires à la fourniture du service concerné.

Nous utilisons en particulier :

• Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs dans l'Espace Économique Européen (EEE) et en Suisse ; Informations générales sur la protection des données : « Principes de sécurité et de confidentialité », Politique de confidentialité, « Google est engagé à respecter les lois applicables en matière de protection des données », « Guide de confidentialité dans les produits Google », « Comment Google utilise les données provenant de sites ou d'applications sur lesquels nos services sont utilisés », « Types de cookies et technologies similaires utilisés par Google », « Publicité sur laquelle vous pouvez avoir une influence » (« Publicité personnalisée »).

9.1 Infrastructure numérique

Nous utilisons des services de tiers spécialisés pour bénéficier de l'infrastructure numérique nécessaire en relation avec nos activités et opérations. Cela inclut, par exemple, des services d'hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :

• exigo : Hébergement ; Fournisseur : exigo ag (Suisse) ; Informations sur la protection des données : Politique de confidentialité, « Protection des données / Sécurité ».

9.2 Cartographie

Nous utilisons des services de tiers pour intégrer des cartes dans notre site Web.

9.3 Contenus audiovisuels numériques

Nous faisons appel à des services spécialisés de tiers pour permettre la lecture directe de contenus audiovisuels numériques, tels que la musique ou les podcasts.

Nous utilisons en particulier :

• YouTube : Plateforme vidéo ; Fournisseur : Google ; Informations spécifiques à YouTube : « Centre de confidentialité et de sécurité », « Mes données sur YouTube ».

9.4 Polices de caractères

Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, logos et symboles dans notre site Web.

Nous utilisons en particulier :

• MyFonts (par Monotype) : Polices de caractères ; Fournisseurs : Monotype Imaging Holdings Inc. (USA) / MyFonts Inc. (USA) ; Informations sur la protection des données : « Votre vie privée », Politique de confidentialité, « Politique de confidentialité relative au suivi des polices Web ».

10. Mesure de la performance et de la portée

Nous tentons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons, par exemple, mesurer le succès et la portée de nos activités et opérations ainsi que l'impact des liens de tiers vers notre site Web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode des tests A/B). Sur la base des résultats de ces mesures de performance et de portée, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour la mesure de la performance et de la portée, les adresses IP des utilisateurs sont le plus souvent enregistrées. Dans ce contexte, les adresses IP sont généralement anonymisées (« IP Masking ») afin de respecter le principe de minimisation des données par cette pseudonymisation.

Lors de la mesure de la performance et de la portée, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs éventuellement créés comprennent, par exemple, les pages individuelles visitées ou les contenus vus sur notre site, des informations sur la taille de l'écran ou de la fenêtre du navigateur et le lieu – au moins approximatif. En général, les profils d'utilisateurs sont uniquement créés de manière pseudonymisée et ne sont pas utilisés pour identifier individuellement les utilisateurs. Les services de tiers, où les utilisateurs sont connectés, peuvent éventuellement attribuer l'utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur du service respectif.

Nous utilisons en particulier :

• Google Analytics : Mesure de performance et de portée ; Fournisseur : Google ; Informations spécifiques à Google Analytics : Mesure à travers différents navigateurs et appareils (Suivi multi-appareils) ainsi qu'avec des adresses IP pseudonymisées, qui ne sont transmises à Google aux États-Unis que exceptionnellement dans leur intégralité, « Confidentialité », « Module complémentaire de navigateur pour la désactivation de Google Analytics ».

• Google Tag Manager : Intégration et gestion d'autres services pour la mesure de performance et de portée ainsi que d'autres services de Google et de tiers ; Fournisseur : Google ; Informations spécifiques au Google Tag Manager : « Données recueillies par Google Tag Manager » ; pour plus d'informations sur la confidentialité, voir les services individuels intégrés et gérés.

11. Dispositions finales

Nous avons créé cette politique de confidentialité à l'aide du générateur de politique de confidentialité de Datenschutzpartner. La présente déclaration de confidentialité est une traduction non officielle de la version originale en allemand.

Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons de telles modifications et compléments de manière appropriée, en particulier par la publication de la version actuelle de la politique de confidentialité sur notre site Web.